Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

YOP Poll <= 6.4.2 - IP Spoofing via X-Forwarded-For header

PLUGIN MEDIUM CVE-2022-1600

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin YOP Poll, que permite el spoofing de direcciones IP a través del encabezado X-Forwarded-For. Esta falla tiene una severidad media y afecta a las versiones hasta la 6.4.2 del plugin.

Contexto técnico

El fallo se origina en la forma en que el plugin maneja las direcciones IP de los usuarios mediante el encabezado X-Forwarded-For, lo que puede permitir a un atacante suplantar su dirección IP real. Esto puede afectar la integridad de los datos recogidos por el plugin y potencialmente permitir ataques adicionales.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la manipulación de los resultados de las encuestas, comprometiendo la confianza en los datos obtenidos. Además, puede abrir la puerta a ataques más complejos que utilicen la suplantación de identidad.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas que incluyan un encabezado X-Forwarded-For manipulado para cambiar la dirección IP que el plugin registra.

Mitigación recomendada

Se recomienda actualizar el plugin YOP Poll a la versión 6.4.3 o superior para corregir esta vulnerabilidad. Además, se sugiere revisar la configuración del servidor para validar adecuadamente las direcciones IP y reforzar las medidas de seguridad en la red.

Señales de detección

Se deben monitorizar los registros de acceso del servidor en busca de patrones inusuales en las direcciones IP y solicitudes que contengan encabezados X-Forwarded-For sospechosos. También se pueden implementar alertas para cambios inesperados en los resultados de las encuestas.

Alcance afectado

Las versiones del plugin YOP Poll hasta la 6.4.2 están afectadas. La versión 6.4.3 y posteriores incluyen la corrección de esta vulnerabilidad.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

yop-poll

YOP Poll <= 6.5.38 - Missing Authorization

Ver ficha
HIGH PLUGIN

yop-poll

YOP Poll <= 6.5.37 - Unauthenticated Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

yop-poll

YOP Poll <= 6.5.26 - Race Condition to Vote Manipulation

Ver ficha
MEDIUM PLUGIN

yop-poll

YOP Poll <= 6.5.28 - Reusable Captcha via validateImage

Ver ficha
MEDIUM PLUGIN

yop-poll

YOP Poll <= 6.3.4 - Author+ Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

yop-poll

YOP Poll <= 6.3.0 - Author+ Stored Cross-Site Scripting via Options Module

Ver ficha
MEDIUM PLUGIN

yop-poll

YOP Poll <= 6.3.0 - Author+ Stored Cross-Site Scripting via Preview Module

Ver ficha
MEDIUM PLUGIN

yop-poll

YOP Poll <= 6.2.7 - Unauthenticated Stored Cross-Site Scripting

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad