Saltar al contenido
Publicado el 05/07/2026 2 min de lectura Guía práctica

Vulnerabilidad Crítica en Divi Form Builder Permite Ejecución Remota de Código

Se ha detectado una vulnerabilidad crítica en el plugin Divi Form Builder que permite la ejecución remota de código a través de la carga de archivos arbitrarios.

Artículo técnico WordPress
Vulnerabilidad Crítica en Divi Form Builder Permite Ejecución Remota de Código

Resumen de la Vulnerabilidad

Recientemente se ha descubierto una vulnerabilidad crítica en el plugin Divi Form Builder, que afecta a las versiones anteriores a la 5.1.8. Esta vulnerabilidad permite a atacantes no autenticados cargar archivos de forma arbitraria, lo que podría resultar en la ejecución remota de código (RCE) en los sitios afectados.

Detalles Técnicos

La vulnerabilidad se origina en el parámetro acceptFileTypes, que no valida adecuadamente los tipos de archivos permitidos. Esto permite que un atacante cargue archivos maliciosos que pueden ser ejecutados en el servidor, comprometiendo la seguridad del sitio web.

Ficha técnica de la vulnerabilidad

  • Componente: Divi Form Builder (plugin)
  • Tipo: Ejecución Remota de Código (RCE)
  • Severidad: Crítica
  • CVSS: 9.8
  • CVE: CVE-2026-5524

Recomendaciones

Se recomienda a todos los administradores de sitios WordPress que utilicen el plugin Divi Form Builder que actualicen a la versión 5.1.8 o superior de inmediato para mitigar el riesgo de explotación. Además, es aconsejable realizar auditorías de seguridad periódicas y mantener copias de seguridad actualizadas de los sitios.

Conclusión

La seguridad de los sitios web es fundamental, y la detección de vulnerabilidades como la de Divi Form Builder subraya la importancia de mantener los plugins actualizados y de seguir las mejores prácticas de seguridad. Los administradores deben estar siempre alerta ante posibles amenazas y actuar rápidamente ante cualquier indicio de compromiso.

Fuentes consultadas

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad