Evaluación rápida de riesgos WordPress
Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.
Solicitar análisis gratuitoFuente base de datos: Wordfence Intelligence
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin New Adman, que afecta a versiones hasta la 1.6.8. Esta falla permite a usuarios autenticados con privilegios de administrador inyectar scripts maliciosos en el contenido almacenado.
La vulnerabilidad se presenta como un XSS almacenado, lo que significa que los scripts maliciosos son almacenados en el servidor y se ejecutan en el navegador de otros usuarios cuando acceden a la información comprometida. La superficie de ataque se centra en la capacidad de un administrador para modificar contenido dentro del plugin sin la debida sanitización.
El impacto potencial de esta vulnerabilidad puede ser significativo, ya que permite a un atacante inyectar código que podría robar información sensible o realizar acciones no autorizadas en nombre de otros usuarios. Esto podría comprometer la integridad de la instalación de WordPress y la confianza de los usuarios.
Generalmente, la explotación de esta vulnerabilidad se lleva a cabo mediante la inyección de scripts en campos de entrada que no son debidamente filtrados. Un atacante con acceso de administrador puede modificar configuraciones o contenido, inyectando código que se ejecutará en el contexto de otros usuarios.
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin New Adman a la versión 1.6.8 o superior. Además, es aconsejable revisar los permisos de los usuarios administradores y aplicar políticas de seguridad que limiten el acceso a funciones críticas del plugin.
Se pueden observar señales de explotación a través de comportamientos inusuales en el contenido generado por el plugin o a través de logs que muestren intentos de inyección de scripts. Monitorizar cambios en la base de datos relacionados con el contenido del plugin puede ser útil.
Las versiones afectadas son todas las anteriores a la 1.6.8 del plugin New Adman. Es crucial verificar las instalaciones activas para asegurar que están actualizadas.
xpro-elementor-addons
ultimate-member
wordpress-simple-paypal-shopping-cart
royal-elementor-addons
shortcodes-ultimate
shortcodes-ultimate
elementskit-lite
wp-travel-engine
¿Tu WordPress podría estar expuesto?
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un expertoGestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.