Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Directorist, que afecta a las versiones anteriores a 1.2.1. Este fallo puede permitir accesos no autorizados a ciertas funcionalidades del plugin.
Fuente base de datos: Wordfence Intelligence
Appsero <= 1.2.1 - Missing Authorization en Directorist (falta de autorizacion) - version 7.7.2
PLUGIN
MEDIUM
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
La vulnerabilidad radica en la falta de controles de autorización adecuados, lo que permite a usuarios no autenticados o con permisos insuficientes acceder a funciones restringidas. Esto amplía la superficie de ataque, especialmente en entornos donde el plugin gestiona información sensible.
Impacto potencial
El impacto de esta vulnerabilidad puede ser significativo, ya que permite a atacantes potenciales realizar acciones no autorizadas, comprometiendo la integridad de los datos y la seguridad del sitio web. Esto podría resultar en pérdida de confianza por parte de los usuarios y daños a la reputación del negocio.
Vector de explotación
La explotación de esta vulnerabilidad suele realizarse mediante el envío de solicitudes maliciosas a funciones del plugin que no están debidamente protegidas, permitiendo a los atacantes eludir las restricciones de acceso.
Mitigación recomendada
Para mitigar este riesgo, se recomienda actualizar el plugin Directorist a la versión 7.7.2 o superior. Además, se deben revisar los permisos de usuario y aplicar buenas prácticas de seguridad en la configuración del plugin.
Señales de detección
Señales de posible explotación incluyen accesos no autorizados a funciones del plugin, así como registros de actividad sospechosa en el panel de administración que indiquen intentos de acceso a áreas restringidas.
Alcance afectado
Las versiones del plugin Directorist anteriores a la 1.2.1 son las que se encuentran afectadas por esta vulnerabilidad, por lo que se debe verificar la versión instalada en cada sitio web.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
directorist
Directorist <= 8.6.6 - Missing Authorization
MEDIUM
PLUGIN
directorist
Directorist <= 8.6.6 - Unauthenticated Open Redirect
MEDIUM
PLUGIN
directorist
Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.5.2 - Missing Authorization to Authenticated (Subscriber+) Data Export and Slug Update
HIGH
PLUGIN
directorist
Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.4.8 - Authenticated (Subscriber+) Arbitrary File Move
MEDIUM
PLUGIN
directorist
Directorist <= 8.2 - Missing Authorization to Unauthenticated Arbitrary Post Publishing
HIGH
PLUGIN
directorist
Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.1 - Privilege Escalation and Account Takeover via Weak OTP
MEDIUM
PLUGIN
directorist
Directorist – AI-Powered WordPress Business Directory Plugin with Classified Ads Listings <= 8.0.12 - Unauthenticated User Information Exposure
MEDIUM
PLUGIN
directorist
Directorist <= 7.8.6 - Missing Authorization
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto