Introducción
Recientemente se ha descubierto una vulnerabilidad crítica en el plugin Testimonial Pro de ShapedPlugin, que podría comprometer la seguridad de los sitios web que lo utilizan. Esta vulnerabilidad ha sido catalogada con un puntaje de severidad de 9.8 en la escala CVSS, lo que la convierte en una amenaza significativa para los administradores de WordPress.
Detalles de la Vulnerabilidad
La vulnerabilidad permite a un atacante ejecutar código malicioso en el servidor afectado. Esto podría resultar en la toma de control total del sitio, acceso a datos sensibles y la posibilidad de realizar acciones no autorizadas. Es crucial que los administradores de sitios web que utilizan este plugin tomen medidas inmediatas para mitigar el riesgo.
Ficha técnica de la vulnerabilidad
- Componente: Testimonial Pro (plugin)
- Tipo: Vulnerabilidad de seguridad
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2026-10735
Recomendaciones
Los administradores de WordPress deben actualizar el plugin Testimonial Pro a la última versión disponible lo antes posible. Además, se recomienda realizar auditorías de seguridad periódicas y mantener copias de seguridad actualizadas de sus sitios web para prevenir pérdidas de datos en caso de un ataque.
Conclusión
La seguridad de los sitios web de WordPress es una responsabilidad compartida entre los desarrolladores de plugins y los administradores de los sitios. Mantenerse informado sobre las vulnerabilidades y aplicar las actualizaciones necesarias es fundamental para proteger la integridad de los sitios web.
