Saltar al contenido
Publicado el 19/07/2026 2 min de lectura Guía práctica

Vulnerabilidad Crítica en el Núcleo de WordPress: Ejecución Remota de Código

Se ha descubierto una vulnerabilidad crítica en el núcleo de WordPress que permite la ejecución remota de código a través de la API REST, afectando a versiones recientes.

Artículo técnico WordPress
Vulnerabilidad Crítica en el Núcleo de WordPress: Ejecución Remota de Código

Introducción

Recientemente se ha identificado una vulnerabilidad crítica en el núcleo de WordPress, específicamente en las versiones 6.9 y 7.0.1. Esta vulnerabilidad, catalogada como CRITICAL, permite la ejecución remota de código (RCE) a través de una confusión en la ruta de la API REST. La severidad de esta vulnerabilidad ha sido evaluada con un CVSS de 9.8, lo que indica un alto riesgo para los sitios web que utilizan estas versiones de WordPress.

Detalles de la Vulnerabilidad

La vulnerabilidad se origina en la forma en que WordPress maneja las solicitudes de la API REST. Un atacante podría aprovechar esta confusión para enviar solicitudes maliciosas que ejecuten código arbitrario en el servidor, comprometiendo así la seguridad del sitio web afectado.

Impacto Potencial

La explotación exitosa de esta vulnerabilidad podría permitir a un atacante:

  • Ejecutar código malicioso en el servidor.
  • Acceder a datos sensibles o realizar cambios no autorizados en el contenido del sitio.
  • Instalar malware o crear puertas traseras para futuros ataques.

Recomendaciones

Es crucial que todos los administradores de sitios WordPress actualicen a la última versión disponible para mitigar este riesgo. Además, se recomienda implementar las siguientes medidas de seguridad:

  • Realizar copias de seguridad periódicas del sitio.
  • Utilizar plugins de seguridad que monitoricen y protejan contra vulnerabilidades.
  • Revisar los permisos de usuario y asegurarse de que solo las cuentas necesarias tengan acceso administrativo.

Conclusión

La seguridad de los sitios WordPress es fundamental, y la detección de vulnerabilidades críticas como esta subraya la importancia de mantener el software actualizado. Los administradores deben estar atentos a las actualizaciones y aplicar parches de seguridad de inmediato para proteger sus sitios.

Fuentes consultadas

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad