Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Directorist para WordPress, afectando a las versiones hasta la 7.2.3. Esta falla puede permitir a usuarios no autorizados acceder a información sensible.
Fuente base de datos: Wordfence Intelligence
Directorist – WordPress Business Directory Plugin with Classified Ads Listings <= 7.2.3 - Missing Authorization
PLUGIN
MEDIUM
CVE-2022-2377
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad se origina en la falta de controles adecuados de autorización, lo que permite que usuarios no autenticados realicen acciones que deberían estar restringidas. Esto afecta principalmente a la gestión de listados y anuncios clasificados en el directorio de negocios.
Impacto potencial
El impacto potencial incluye la exposición de datos sensibles y la posibilidad de que usuarios malintencionados manipulen listados o accedan a información privada, lo que podría comprometer la integridad del sitio y la confianza de los usuarios.
Vector de explotación
Generalmente, esta vulnerabilidad se explota mediante el envío de solicitudes maliciosas que el sistema no valida correctamente, permitiendo así a los atacantes realizar acciones no autorizadas.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Directorist a la versión 7.3.0 o superior, revisar las configuraciones de autorización y realizar auditorías de seguridad periódicas.
Señales de detección
Señales para detectar posibles intentos de explotación incluyen registros de acceso inusuales, cambios inesperados en los listados y alertas de actividad sospechosa en el panel de administración.
Alcance afectado
Las versiones de Directorist hasta la 7.2.3 son vulnerables, por lo que todas las instalaciones que utilicen estas versiones deben ser consideradas en riesgo.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
directorist
Directorist <= 8.5.8 - Missing Authorization
MEDIUM
PLUGIN
directorist
Directorist <= 8.5.6 - Unauthenticated Open Redirect
MEDIUM
PLUGIN
directorist
Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.5.2 - Missing Authorization to Authenticated (Subscriber+) Data Export and Slug Update
HIGH
PLUGIN
directorist
Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.4.8 - Authenticated (Subscriber+) Arbitrary File Move
MEDIUM
PLUGIN
directorist
Directorist <= 8.2 - Missing Authorization to Unauthenticated Arbitrary Post Publishing
HIGH
PLUGIN
directorist
Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.1 - Privilege Escalation and Account Takeover via Weak OTP
MEDIUM
PLUGIN
directorist
Directorist – AI-Powered WordPress Business Directory Plugin with Classified Ads Listings <= 8.0.12 - Unauthenticated User Information Exposure
MEDIUM
PLUGIN
directorist
Directorist <= 7.8.6 - Missing Authorization
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto