Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

WordPress Core < 4.7.2 - Authorization Bypass to Term Disclosure (vulnerabilidad) - version 3.7.18

WORDPRESS MEDIUM CVE-2017-5610

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el núcleo de WordPress que permite eludir autorizaciones y revelar información sensible. Esta vulnerabilidad afecta a versiones anteriores a la 4.7.2 y tiene una severidad media.

Contexto técnico

El fallo se origina en un error de control de acceso que permite a usuarios no autorizados acceder a información que debería estar restringida. Esto puede ocurrir en ciertas condiciones donde se manejan las solicitudes de acceso a términos específicos dentro de la plataforma.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la divulgación de datos sensibles, lo que podría comprometer la integridad de la información y la confianza de los usuarios. Esto puede tener repercusiones negativas en la reputación del negocio y en la seguridad general del sitio web.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes manipuladas que eluden los controles de autorización, lo que les permite acceder a términos y datos que no deberían estar disponibles para ellos.

Mitigación recomendada

Se recomienda actualizar WordPress a la versión 4.7.2 o superior para mitigar esta vulnerabilidad. Además, se sugiere revisar las configuraciones de permisos y realizar auditorías de seguridad periódicas.

Señales de detección

Señales de riesgo incluyen accesos no autorizados a términos restringidos o actividad inusual en los registros de acceso que indique intentos de eludir controles de autorización.

Alcance afectado

Las versiones de WordPress anteriores a la 4.7.2 son las afectadas por esta vulnerabilidad, lo que incluye una amplia gama de instalaciones que no han sido actualizadas.

Vulnerabilidades relacionadas

MEDIUM WORDPRESS

wp-core

WordPress Core 5.8 beta - Block Editor Authorization Bypass

Ver ficha
HIGH WORDPRESS

wp-core

WordPress Core < 5.5.2 - Privilege Escalation via XML-RPC

Ver ficha
HIGH WORDPRESS

wp-core

WordPress Core < 5.5.2 - Privilege Escalation via XML-RPC

Ver ficha
MEDIUM WORDPRESS

wp-core

WordPress Core < 5.3.1 - Authorization Bypass

Ver ficha
MEDIUM WORDPRESS

wp-core

WordPress Core < 5.2.4 - Authorization Bypass

Ver ficha
MEDIUM WORDPRESS

wp-core

WordPress Core < 5.0.1 - Authorization Bypass

Ver ficha
MEDIUM WORDPRESS

wp-core

WordPress Core < 4.9.1 - Authorization Bypass

Ver ficha
MEDIUM WORDPRESS

wp-core

WordPress Core < 4.7.5 - Authorization Bypass Allowing Post Meta Updates

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad