Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

CP Contact Form with Paypal <= 1.3.34 - Authenticated Feedback Submission

PLUGIN MEDIUM CVE-2023-27460

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo 'Authenticated Feedback Submission' en el plugin CP Contact Form with Paypal, que afecta a versiones anteriores a la 1.3.35. Esta vulnerabilidad tiene una severidad media con un CVSS de 4.3.

Contexto técnico

La vulnerabilidad permite a un usuario autenticado enviar retroalimentación maliciosa a través del formulario de contacto, lo que podría comprometer la integridad de los datos enviados y permitir la inyección de contenido no deseado.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante pueda manipular la información enviada a través del formulario, lo que podría afectar la reputación del negocio y la confianza de los usuarios en la plataforma.

Vector de explotación

Generalmente, esta vulnerabilidad se explota mediante la autenticación de un usuario legítimo que, al enviar datos a través del formulario, puede incluir código malicioso o información manipulada.

Mitigación recomendada

Se recomienda actualizar el plugin CP Contact Form with Paypal a la versión 1.3.35 o superior para mitigar esta vulnerabilidad. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de seguridad adicionales en la gestión de formularios.

Señales de detección

Señales de riesgo incluyen la detección de envíos de formularios inusuales o la monitorización de logs que indiquen intentos de envío de datos no autorizados.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.3.35 del plugin CP Contact Form with Paypal.

Vulnerabilidades relacionadas

HIGH PLUGIN

cp-contact-form-with-paypal

CP Contact Form with PayPal <= 1.3.56 - Missing Authorization to Unauthenticated Arbitrary Payment Confirmation

Ver ficha
MEDIUM PLUGIN

cp-contact-form-with-paypal

CP Contact Form with PayPal <= 1.3.52 - Cross-Site Request Forgery

Ver ficha
MEDIUM PLUGIN

cp-contact-form-with-paypal

CP Contact Form with PayPal <= 1.3.01 - Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

cp-contact-form-with-paypal

CP Contact Form with PayPal <= 1.3.01 - Cross-Site Scripting

Ver ficha
HIGH PLUGIN

cp-contact-form-with-paypal

CP Contact Form with PayPal < 1.1.6 - Cross-Site Request Forgery

Ver ficha
HIGH PLUGIN

cp-contact-form-with-paypal

CP Contact Form with PayPal < 1.1.6 - SQL Injection

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad