Fuente base de datos: Wordfence Intelligence

Core Web Vitals & PageSpeed Booster <= 1.0.12 - Open Redirect via _wp_http_referer

PLUGIN MEDIUM CVE-2023-35883

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Core Web Vitals & PageSpeed Booster, que afecta a las versiones hasta la 1.0.12. Esta vulnerabilidad puede ser explotada para redirigir a usuarios a sitios maliciosos.

Contexto técnico

El fallo se produce debido a la falta de validación adecuada del parámetro _wp_http_referer, permitiendo que un atacante redirija a los usuarios a URLs externas no autorizadas. Esto representa una superficie de ataque que puede ser aprovechada en entornos donde se confía en la entrada del usuario.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la integridad de la experiencia del usuario, redirigiendo a los visitantes a sitios potencialmente peligrosos. Esto puede afectar negativamente la reputación del negocio y la confianza del usuario, además de posibles problemas legales si se redirige a contenido malicioso.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad manipulando el parámetro _wp_http_referer en las solicitudes, lo que les permite redirigir a los usuarios a páginas externas no deseadas.

Mitigación recomendada

Actualizar el plugin Core Web Vitals & PageSpeed Booster a la versión 1.0.13 o superior. Además, se recomienda revisar la configuración de seguridad del sitio y aplicar medidas de validación de entradas para prevenir redirecciones no autorizadas.

Señales de detección

Señales de posible explotación incluyen redirecciones inesperadas en las URLs de salida y reportes de usuarios que son enviados a sitios no deseados tras interactuar con el plugin.

Alcance afectado

Las versiones del plugin Core Web Vitals & PageSpeed Booster hasta la 1.0.12 son las afectadas. No se ha especificado un rango de instalaciones, pero se debe tener en cuenta que cualquier instalación de estas versiones es vulnerable.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

core-web-vitals-pagespeed-booster

Core Web Vitals & PageSpeed Booster <= 1.0.27 - Missing Authorization

MEDIUM PLUGIN

wp-youtube-lyte

YouTube Lyte <= 1.7.28 - Open Redirect

MEDIUM PLUGIN

front-editor

Front User Submit <= 4.9.5 - Open Redirect

MEDIUM PLUGIN

gf-zoho

WP Gravity Forms Zoho CRM and Bigin <= 1.2.8 - Open Redirect

MEDIUM PLUGIN

cm-invitation-codes

CM Registration – Tailored tool for seamless login and invitation-based registrations <= 2.5.6 - Open Redirect

MEDIUM PLUGIN

meta-tag-manager

Meta Tag Manager <= 3.2 - Open Redirect

MEDIUM PLUGIN

gf-hubspot

WP Gravity Forms HubSpot <= 1.2.5 - Open Redirect

MEDIUM PLUGIN

gf-infusionsoft

WP Gravity Forms Keap/Infusionsoft <= 1.2.6 - Open Redirect

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto