Saltar al contenido
Publicado el 15/07/2026 2 min de lectura Guía práctica

Vulnerabilidad Crítica en Podlove Podcast Publisher Permite Carga de Archivos Arbitrarios

Se ha descubierto una vulnerabilidad crítica en el plugin Podlove Podcast Publisher que permite la carga de archivos arbitrarios sin autenticación.

Artículo técnico WordPress
Vulnerabilidad Crítica en Podlove Podcast Publisher Permite Carga de Archivos Arbitrarios

Descripción de la Vulnerabilidad

Recientemente se ha identificado una vulnerabilidad crítica en el plugin Podlove Podcast Publisher, que afecta a las versiones anteriores a la 4.5.1. Esta vulnerabilidad permite a los atacantes realizar una carga de archivos arbitrarios a través del parámetro podlove_image_cache_url, sin necesidad de autenticación. La gravedad de esta vulnerabilidad ha sido clasificada con un CVSS de 9.8, lo que la convierte en una amenaza significativa para los sitios que utilizan este plugin.

Impacto Potencial

La capacidad de cargar archivos arbitrarios puede llevar a diversas consecuencias negativas, incluyendo:

  • Ejecutar código malicioso en el servidor.
  • Comprometer la seguridad del sitio web y de los datos del usuario.
  • Utilizar el sitio como plataforma para ataques a otros sistemas.

Recomendaciones

Se recomienda encarecidamente a los administradores de sitios que utilizan Podlove Podcast Publisher que:

  • Actualicen a la última versión del plugin (4.5.1 o superior) para mitigar esta vulnerabilidad.
  • Realicen auditorías de seguridad en sus sitios para detectar posibles archivos maliciosos.
  • Implementen medidas de seguridad adicionales, como firewalls y escáneres de malware.

Ficha técnica de la vulnerabilidad

  • Componente: Podlove Podcast Publisher
  • Tipo: Carga de archivos arbitrarios sin autenticación
  • Severidad: Crítica
  • CVSS: 9.8
  • CVE: CVE-2026-13001

Fuentes consultadas

Para más información sobre cómo proteger tu sitio WordPress, no dudes en contactar con nosotros o solicitar un análisis web en SeguridadWP.es.

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad