Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

TS Poll – Best Poll Plugin for WordPress <1.3.4 - Missing Authorization

PLUGIN CRITICAL CVE-2020-11673

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin TS Poll para WordPress, que afecta a las versiones anteriores a la 1.3.4. Este fallo permite la falta de autorización en ciertas operaciones, lo que puede comprometer la seguridad del sitio web.

Contexto técnico

El fallo se origina en la ausencia de controles de autorización adecuados en el plugin TS Poll, lo que permite a usuarios no autenticados realizar acciones que deberían estar restringidas. Esto expone la superficie de ataque al permitir manipulaciones no autorizadas en las encuestas gestionadas por el plugin.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la alteración o eliminación de encuestas, así como en la posible exposición de datos sensibles. Esto puede afectar la confianza de los usuarios y la integridad del negocio, además de comprometer la seguridad general del sitio.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no requieren autenticación, permitiendo así la ejecución de acciones no autorizadas.

Mitigación recomendada

Actualizar el plugin TS Poll a la versión 1.3.4 o superior. Además, se recomienda revisar los permisos y configuraciones de seguridad del sitio para asegurar que no existan otras vulnerabilidades similares.

Señales de detección

Se deben monitorizar los logs de acceso y error del servidor en busca de patrones inusuales que indiquen intentos de acceso no autorizado a las funciones del plugin. Alertas sobre cambios inesperados en las encuestas también pueden ser indicativos de explotación.

Alcance afectado

Todas las instalaciones de WordPress que utilicen versiones del plugin TS Poll anteriores a la 1.3.4 están en riesgo. Se recomienda a los administradores de sitios verificar la versión actual de su plugin.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

poll-wp

TS Poll <= 2.5.3 - Missing Authorization

Ver ficha
MEDIUM PLUGIN

poll-wp

TS Poll – Survey, Versus Poll, Image Poll, Video Poll <= 2.4.6 - Authenticated (Administrator+) SQL Injection via 's' Parameter

Ver ficha
HIGH PLUGIN

poll-wp

TS Poll – Survey, Versus Poll, Image Poll, Video Poll <= 2.4.0 - Authenticated (Administrator+) SQL Injection via orderby Parameter

Ver ficha
MEDIUM PLUGIN

poll-wp

TS Poll – Survey, Versus Poll, Image Poll, Video Poll <= 2.3.9 - Authenticated (Admin+) SQL Injection

Ver ficha
MEDIUM PLUGIN

poll-wp

TS Poll – Best Poll Plugin for WordPress <= 1.5.8 - Reflected Cross-Site Scripting

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad