Saltar al contenido
Publicado el 09/07/2026 1 min de lectura Guía práctica

Vulnerabilidad Crítica en miniOrange OTP Login Permite Toma de Control de Cuentas

Se ha detectado una vulnerabilidad crítica en el plugin miniOrange OTP Login que permite la toma de control de cuentas de administrador a través de un bypass de autenticación.

Artículo técnico WordPress
Vulnerabilidad Crítica en miniOrange OTP Login Permite Toma de Control de Cuentas

Descripción de la Vulnerabilidad

Recientemente, se ha descubierto una vulnerabilidad crítica en el plugin miniOrange OTP Login>, específicamente en la versión username_b.

La severidad de esta vulnerabilidad ha sido clasificada como CRÍTICA, con un puntaje CVSS de 9.8, lo que la convierte en un riesgo significativo para la seguridad de los sitios que utilizan este plugin.

Ficha técnica de la vulnerabilidad

  • Componente: miniOrange OTP Verification
  • Tipo: Bypass de Autenticación
  • Severidad: Crítica
  • Puntaje CVSS: 9.8
  • ID CVE: CVE-2026-14245

Recomendaciones

Se recomienda a todos los administradores de sitios WordPress que utilizan el plugin miniOrange OTP Login que actualicen a la última versión disponible lo antes posible para mitigar el riesgo asociado a esta vulnerabilidad. Además, es aconsejable revisar los registros de actividad para detectar accesos no autorizados y reforzar las medidas de seguridad en sus sitios.

Fuentes consultadas

Para más información sobre cómo proteger tu sitio WordPress de vulnerabilidades, no dudes en contactar con nosotros o solicitar un análisis web en SeguridadWP.es.

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad