Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

WordPress Core <= 5.0.3 - Path Traversal and Local File Inclusion

WORDPRESS MEDIUM CVE-2019-8943

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Path Traversal y Local File Inclusion en el núcleo de WordPress, que afecta a las versiones anteriores a la 5.0.3. Esta vulnerabilidad tiene una severidad media y un CVSS de 6.5.

Contexto técnico

El fallo permite a un atacante acceder a archivos del sistema que deberían estar protegidos, aprovechando rutas mal gestionadas en el código del núcleo de WordPress. Esto puede dar lugar a la inclusión de archivos locales, facilitando así la obtención de información sensible.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad del sitio web, permitiendo a un atacante acceder a información crítica, lo que podría resultar en la pérdida de datos o en la toma de control del sitio. Esto podría tener repercusiones económicas y de reputación para las organizaciones afectadas.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad manipulando las solicitudes para acceder a rutas de archivos locales, lo que les permite incluir archivos no autorizados en la ejecución del servidor.

Mitigación recomendada

Actualizar WordPress a la versión 5.0.3 o superior para mitigar el riesgo. Además, se recomienda revisar la configuración del servidor y aplicar medidas de hardening para limitar el acceso a archivos sensibles.

Señales de detección

Señales de posible explotación incluyen intentos de acceso a rutas inusuales en los registros del servidor, así como errores relacionados con la inclusión de archivos en las respuestas del servidor.

Alcance afectado

Afecta a todas las instalaciones de WordPress en versiones 5.0.3 y anteriores.

Vulnerabilidades relacionadas

MEDIUM WORDPRESS

wp-core

WordPress Core < 6.5.5 - Authenticated (Contributor+) Directory Traversal

Ver ficha
MEDIUM WORDPRESS

wp-core

WordPress Core < 6.2.1 - Directory Traversal

Ver ficha
MEDIUM WORDPRESS

wp-core

WordPress Core < 4.8.2 - Directory Traversal via Customizer

Ver ficha
MEDIUM WORDPRESS

wp-core

WordPress Core < 4.8.2 - Directory Traversal during unzip

Ver ficha
MEDIUM WORDPRESS

wp-core

WordPress Core < 4.6.1 - Authenticated Directory Traversal to Arbitrary File Access

Ver ficha
HIGH WORDPRESS

wp-core

WordPress Core <= 2.3.3 - Directory Traversal

Ver ficha
MEDIUM WORDPRESS

wp-core

WordPress Core < 2.1 - Directory Traversal

Ver ficha
MEDIUM WORDPRESS

wp-core

WordPress Core <= 2.0.4 - Directory Traversal

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad