Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Kali Forms <= 2.1.1 - Missing Authorization to Settings Update

PLUGIN HIGH CVE-2020-36720

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Kali Forms, específicamente en versiones anteriores a la 2.1.2. Esta vulnerabilidad permite la falta de autorización en la actualización de configuraciones, lo que puede comprometer la seguridad del sitio.

Contexto técnico

La vulnerabilidad se origina en la ausencia de un mecanismo de autorización adecuado en las actualizaciones de configuración del plugin. Esto permite a un atacante no autenticado realizar cambios en la configuración del plugin, afectando la integridad de la aplicación.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante modifique configuraciones críticas, lo que podría llevar a la exposición de datos sensibles o a la alteración del comportamiento del plugin. Esto podría afectar la confianza de los usuarios y la reputación del negocio.

Vector de explotación

Generalmente, esta vulnerabilidad se explota mediante el envío de solicitudes maliciosas a las funciones de configuración del plugin, permitiendo que un atacante no autenticado realice cambios sin autorización.

Mitigación recomendada

Se recomienda actualizar el plugin Kali Forms a la versión 2.1.2 o superior. Además, se sugiere revisar las configuraciones de seguridad del sitio y aplicar prácticas de hardening adicionales, como limitar el acceso a la administración del sitio.

Señales de detección

Señales de posible explotación incluyen cambios no autorizados en la configuración del plugin o intentos de acceso a funciones administrativas sin autenticación adecuada.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.1.2 del plugin Kali Forms. Es crucial verificar la versión instalada en todos los sitios que utilicen este plugin.

Vulnerabilidades relacionadas

CRITICAL PLUGIN

kali-forms

Kali Forms <= 2.4.9 - Unauthenticated Remote Code Execution via form_process

Ver ficha
MEDIUM PLUGIN

kali-forms

Kali Forms <= 2.4.8 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Form Data Exposure

Ver ficha
MEDIUM PLUGIN

kali-forms

Contact Form builder with drag & drop for WordPress – Kali Forms <= 2.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

Ver ficha
HIGH PLUGIN

kali-forms

Contact Form builder with drag & drop for WordPress – Kali Forms <= 2.3.41 - Missing Authorization to Arbitrary Plugin Deactivation

Ver ficha
MEDIUM PLUGIN

kali-forms

Contact Form builder with drag & drop for WordPress – Kali Forms <= 2.3.41 - Missing Authorization

Ver ficha
MEDIUM PLUGIN

kali-forms

Contact Form builder with drag & drop - Kali Forms <= 2.3.36 - Insecure Direct Object Reference

Ver ficha
MEDIUM PLUGIN

kali-forms

Contact Form builder with drag & drop - Kali Forms <= 2.3.27 - Missing Authorization via Contact Form

Ver ficha
MEDIUM PLUGIN

kali-forms

Contact Form builder with drag & drop - Kali Forms <= 2.3.28 - Missing Authorization via get_log

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad