Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Like Button Rating ♥ LikeBtn <= 2.6.44 - Arbitrary e-mail Sending

PLUGIN MEDIUM CVE-2022-0745

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Like Button Rating ♥ LikeBtn, que permite el envío arbitrario de correos electrónicos en versiones anteriores a la 2.6.45. Esta falla tiene una severidad media, con un CVSS de 5.0.

Contexto técnico

La vulnerabilidad se origina en una mala gestión de las entradas de usuario, lo que permite que un atacante envíe correos electrónicos no autorizados a través del sistema del plugin. La superficie de ataque se centra en las funciones de envío de correo del plugin, que no validan adecuadamente las direcciones de correo electrónico.

Impacto potencial

El impacto potencial incluye el uso indebido del sistema de correo del sitio web para enviar spam o mensajes maliciosos, lo que podría dañar la reputación del negocio y afectar la confianza de los usuarios. Además, podría ser utilizado para phishing o suplantación de identidad.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes manipuladas que aprovechan la falta de validación en el envío de correos electrónicos, permitiendo así el envío de mensajes a direcciones arbitrarias.

Mitigación recomendada

Actualizar el plugin Like Button Rating ♥ LikeBtn a la versión 2.6.45 o superior. Además, se recomienda implementar medidas de validación en las entradas de usuario y revisar la configuración del servidor de correo para mitigar el riesgo de abuso.

Señales de detección

Señales de riesgo incluyen un aumento inusual en la actividad de envío de correos electrónicos desde el servidor, así como registros de errores relacionados con el plugin o intentos de envío a direcciones de correo no válidas.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.6.45 del plugin Like Button Rating ♥ LikeBtn. Se recomienda a los administradores de sitios que verifiquen la versión instalada.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

likebtn-like-button

Like Button Rating <= 2.6.53 - Cross-Site Request Forgery

Ver ficha
MEDIUM PLUGIN

likebtn-like-button

Like Button Rating <= 2.6.37 - Unauthorised Vote Export to Email & IP Addresses Disclosure

Ver ficha
HIGH PLUGIN

likebtn-like-button

Like Button Rating ♥ LikeBtn < 2.6.32 - Server-Side Request Forgery

Ver ficha
MEDIUM PLUGIN

likebtn-like-button

Like Button Rating <= 2.5.3 - Arbitrary Settings Change

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad