Saltar al contenido
Publicado el 16/07/2026 2 min de lectura Guía práctica

Vulnerabilidad Crítica en UpdraftPlus Permite Bypass de Autenticación

Se ha descubierto una vulnerabilidad crítica en el plugin UpdraftPlus que permite el bypass de autenticación sin necesidad de credenciales.

Artículo técnico WordPress
Vulnerabilidad Crítica en UpdraftPlus Permite Bypass de Autenticación

Descripción de la Vulnerabilidad

Recientemente se ha identificado una vulnerabilidad crítica en el plugin de WordPress UpdraftPlus, utilizado para copias de seguridad y migraciones. Esta vulnerabilidad, catalogada como CVE-2026-10795, permite a los atacantes eludir el proceso de autenticación mediante el uso de UpdraftCentral, lo que podría resultar en un acceso no autorizado a las configuraciones del plugin.

Detalles Técnicos

La vulnerabilidad afecta a las versiones del plugin UpdraftPlus hasta la 1.26.4 en su versión gratuita y hasta la 2.26.5 en la versión premium. La severidad de esta vulnerabilidad se ha clasificado como crítica, con un puntaje CVSS de 9.8, lo que indica un alto riesgo para los sitios que utilizan este plugin sin las actualizaciones necesarias.

Ficha técnica de la vulnerabilidad

  • Componente: UpdraftPlus (plugin)
  • Tipo: Bypass de autenticación
  • Severidad: Crítica
  • CVSS: 9.8
  • CVE: CVE-2026-10795

Recomendaciones

Se recomienda encarecidamente a todos los usuarios de UpdraftPlus que actualicen a la última versión del plugin para mitigar el riesgo asociado con esta vulnerabilidad. Además, es aconsejable revisar los registros de actividad del sitio para detectar accesos no autorizados y reforzar las medidas de seguridad generales de WordPress.

Conclusión

La seguridad de un sitio web es fundamental, especialmente cuando se utilizan plugins populares como UpdraftPlus. Mantener los plugins actualizados es una de las mejores prácticas para protegerse contra vulnerabilidades y ataques.

Fuentes consultadas

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad