Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Relevanssi, que afecta a las versiones anteriores a 4.14.6 y 2.16.5. Esta falla puede permitir accesos no autorizados a ciertas funcionalidades del plugin.
Fuente base de datos: Wordfence Intelligence
Relevanssi – A Better Search < 4.14.6 & Relevanssi – A Better Search Pro < 2.16.5 - Missing Authorization
PLUGIN
MEDIUM
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad se origina en una falta de controles de autorización adecuados, lo que permite a usuarios no autenticados acceder a funciones restringidas del plugin. La superficie de ataque se centra en las funcionalidades que requieren permisos específicos para su uso.
Impacto potencial
El impacto potencial incluye la exposición de datos sensibles y la posibilidad de manipulación de resultados de búsqueda, lo que podría comprometer la integridad del contenido y la confianza del usuario en el sitio web.
Vector de explotación
Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas que eluden los controles de autorización, lo que les permite acceder a funciones restringidas sin necesidad de autenticación.
Mitigación recomendada
Actualizar el plugin Relevanssi a la versión 2.16.5 o superior. Además, se recomienda revisar las configuraciones de seguridad y realizar auditorías periódicas de los plugins instalados.
Señales de detección
Señales de riesgo incluyen accesos inusuales a funciones del plugin por parte de usuarios no autenticados y registros de errores que indiquen intentos de acceso no autorizado.
Alcance afectado
Las versiones afectadas son Relevanssi – A Better Search anteriores a 4.14.6 y Relevanssi – A Better Search Pro anteriores a 2.16.5.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
relevanssi-premium
Relevanssi < 4.26.0 (Free) < 2.29.0 (Premium) - Authenticated (Contributor+) SQL Injection
MEDIUM
PLUGIN
relevanssi-premium
Relevanssi <= 4.24.5 (Free) and <= 2.27.6 (Premium) - Unauthenticated Stored Cross-Site Scripting via Excerpt Highlights
HIGH
PLUGIN
relevanssi-premium
Relevanssi <= 4.24.4 (Free) and <= 2.27.5 (Premium) - Unauthenticated SQL Injection
MEDIUM
PLUGIN
relevanssi-premium
Relevanssi <= 4.24.3 (Free) and <= 2.27.4 (Premium) - Unauthenticated Stored Cross-Site Scripting via Search Highlights
MEDIUM
PLUGIN
relevanssi-premium
Relevanssi – A Better Search <= 4.23.0 (Free) and <= 2.26.0 (Premium) - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
relevanssi-premium
Relevanssi <= 4.22.2 (Free) and <= 2.25.1 (Premium) - Unauthenticated Information Exposure
MEDIUM
PLUGIN
relevanssi-premium
Relevanssi – A Better Search <= 4.22.1 - Missing Authorization to Unauthenticated Count Option Update
MEDIUM
PLUGIN
relevanssi-premium
Relevanssi – A Better Search <= 4.22.1 - Unauthenticated Second Order CSV Injection
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto