Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Depicter Slider, que afecta a las versiones anteriores a la 1.9.1. Este fallo permite a usuarios no autorizados realizar acciones no permitidas en el sistema.
Fuente base de datos: Wordfence Intelligence
Depicter Slider <= 1.9.0 - Missing Authorization on 'make' function
PLUGIN
MEDIUM
CVE-2022-47176
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad se encuentra en la función 'make' del plugin, donde no se verifica adecuadamente la autorización del usuario. Esto expone la superficie de ataque, permitiendo que un atacante realice llamadas a esta función sin las credenciales necesarias.
Impacto potencial
El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante llevar a cabo acciones que comprometen la integridad del sitio, lo que podría resultar en la manipulación de contenidos o la ejecución de código malicioso.
Vector de explotación
Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes directas a la función 'make' sin la debida autorización, lo que les permite ejecutar acciones no permitidas en el plugin.
Mitigación recomendada
Se recomienda actualizar el plugin Depicter Slider a la versión 1.9.1 o superior. Además, se debe revisar la configuración de permisos y realizar auditorías de seguridad periódicas para asegurar que no existan otras vulnerabilidades similares.
Señales de detección
Señales de posible explotación incluyen registros de acceso inusuales a la función 'make' y actividades sospechosas de usuarios no autorizados en el sistema.
Alcance afectado
Las versiones del plugin Depicter Slider hasta la 1.9.0 están afectadas. Se aconseja a todos los usuarios de este plugin que realicen la actualización correspondiente.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
depicter
Depicter Slider <= 4.0.4 - Missing Authorization
MEDIUM
PLUGIN
depicter
Depicter <= 4.0.7 - Missing Authorization to Unauthenticated Display Rule Updates
MEDIUM
PLUGIN
depicter
Popup and Slider Builder by Depicter – Add Email collecting Popup, Popup Modal, Coupon Popup, Image Slider, Carousel Slider, Post Slider Carousel <= 4.0.4 - Missing Authorization to Authenticated (Contributor+) Safe File Type Upload
MEDIUM
PLUGIN
depicter
Depicter <= 4.0.4 - Cross-Site Request Forgery
HIGH
PLUGIN
depicter
Slider & Popup Builder by Depicter <= 3.6.1 - Unauthenticated SQL Injection via 's' Parameter
MEDIUM
PLUGIN
depicter
Slider & Popup Builder by Depicter – Add Image Slider, Carousel Slider, Exit Intent Popup, Popup Modal, Coupon Popup, Post Slider Carousel <= 3.2.1- Authenticated (Author+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
depicter
Depicter Slider <= 3.2.2 - Missing Authorization
MEDIUM
PLUGIN
depicter
Depicter Slider <= 3.2.2 - Authenticated (Editor+) Stored Cross-Site Scripting
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto