Descripción de la Vulnerabilidad
Recientemente se ha identificado una vulnerabilidad crítica en el plugin Frontend File Manager, que afecta a las versiones hasta la 23.6. Esta vulnerabilidad permite a usuarios autenticados con rol de suscriptor o superior eliminar archivos de forma arbitraria en el servidor, lo que podría comprometer gravemente la seguridad de los sitios web que utilicen este plugin.
Impacto y Severidad
La vulnerabilidad ha sido clasificada con un CVSS de 8.1, lo que indica una severidad alta. Esto significa que, aunque el atacante necesita estar autenticado, una vez dentro, puede realizar acciones que podrían llevar a la pérdida de datos o a la alteración de la funcionalidad del sitio web.
Ficha técnica de la vulnerabilidad
- Componente: nmedia user file uploader (plugin)
- Tipo: Vulnerabilidad de seguridad
- Severidad: Alta
- CVSS: 8.1
- CVE: CVE-2026-8095
Recomendaciones
Se recomienda a todos los administradores de sitios que utilicen el plugin Frontend File Manager que realicen una actualización inmediata a la última versión disponible. Además, es aconsejable revisar los permisos de usuario y restringir el acceso a aquellos roles que no necesiten capacidades avanzadas.
Conclusión
La seguridad en WordPress es un aspecto crítico que no debe ser descuidado. Mantener los plugins actualizados y estar al tanto de las vulnerabilidades es fundamental para proteger su sitio web de posibles ataques.
