Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, afectando a las versiones hasta la 1.5.1.2. Esta vulnerabilidad presenta un nivel de severidad alto, con un CVSS de 7.2.
Fuente base de datos: Wordfence Intelligence
WordPress Core <= 1.5.1.2 - Cross-Site Scripting
WORDPRESS
HIGH
CVE-2005-2107
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
El fallo se origina en el núcleo de WordPress, permitiendo a un atacante inyectar scripts maliciosos en páginas web vistas por otros usuarios. La superficie de ataque incluye cualquier entrada que no esté adecuadamente validada o sanitizada en el sistema.
Impacto potencial
La explotación de esta vulnerabilidad podría permitir a un atacante ejecutar scripts en el navegador de los usuarios, lo que podría resultar en el robo de información sensible, suplantación de identidad o desfiguración del sitio web, afectando la confianza de los usuarios y la integridad del negocio.
Vector de explotación
Los atacantes suelen aprovecharse de formularios o parámetros de URL no filtrados para inyectar código JavaScript malicioso que se ejecuta en el contexto del navegador de la víctima.
Mitigación recomendada
Actualizar WordPress a la versión 1.5.1.3 o superior para mitigar esta vulnerabilidad. Además, se recomienda implementar medidas de seguridad adicionales como la validación de entradas y el uso de plugins de seguridad que protejan contra XSS.
Señales de detección
Señales de posible explotación incluyen la aparición de comportamientos inusuales en el sitio web, como redirecciones no autorizadas o la inyección de contenido no deseado en las páginas.
Alcance afectado
Las versiones de WordPress hasta la 1.5.1.2 son las afectadas. Se recomienda a los administradores de sitios que verifiquen su versión actual y realicen las actualizaciones necesarias.
Vulnerabilidades relacionadas
MEDIUM
WORDPRESS
wp-core
WordPress <= 6.9.1 - Cross-Site Scripting via Client-Side Template Override in Admin Area
MEDIUM
WORDPRESS
wp-core
WordPress <= 6.9.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Navigation Menu Items
MEDIUM
WORDPRESS
wp-core
WordPress <= 6.8.2 - Authenticated (Author+) Stored Cross-Site Scripting
MEDIUM
WORDPRESS
wp-core
WordPress Core < 6.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Template Part Block
MEDIUM
WORDPRESS
wp-core
WordPress Core < 6.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via HTML API
HIGH
WORDPRESS
wp-core
WordPress Core < 6.5.2 - Unauthenticated & Authenticated (Contributor+) Stored Cross-Site Scripting via Avatar Block
MEDIUM
WORDPRESS
wp-core
WordPress Core 6.3 - 6.3.1 - Authenticated(Contributor+) Cross-Site Scripting via Footnotes Block
MEDIUM
WORDPRESS
wp-core
WordPress Core 5.9-6.3.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via Navigation Attributes
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto