Fuente base de datos: Wordfence Intelligence

Landing Page Builder <= 1.5.1.5 - Open Redirect

PLUGIN MEDIUM CVE-2023-48325

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Landing Page Builder hasta la versión 1.5.1.5, la cual puede ser explotada para redirigir a los usuarios a sitios maliciosos. Esta vulnerabilidad tiene una severidad media con un CVSS de 4.3.

Contexto técnico

La vulnerabilidad permite a un atacante manipular la URL de redirección, lo que puede llevar a un desvío no autorizado de los usuarios a un destino potencialmente peligroso. Esto representa una superficie de ataque que se centra en la forma en que el plugin gestiona las redirecciones.

Impacto potencial

El impacto de esta vulnerabilidad puede incluir la pérdida de confianza por parte de los usuarios, así como la posibilidad de que se produzcan ataques de phishing. A nivel empresarial, esto podría traducirse en pérdidas económicas y daños a la reputación.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad manipulando parámetros de la URL para redirigir a los usuarios a sitios externos no deseados, lo que puede ser difícil de detectar para los administradores del sitio.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin Landing Page Builder a la versión 1.5.1.6 o superior. Además, es aconsejable revisar las configuraciones de redirección y aplicar medidas de seguridad adicionales, como la validación de URLs.

Señales de detección

Señales de posible explotación incluyen cambios inesperados en el tráfico de red, redirecciones no autorizadas en el sitio web y reportes de usuarios que son enviados a páginas sospechosas.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.5.1.6 del plugin Landing Page Builder. Es fundamental que los administradores verifiquen la versión instalada en sus sitios.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

page-builder-add

Landing Page Builder <= 1.5.3.4 - Authenticated (Author+) Stored Cross-Site Scripting

MEDIUM PLUGIN

wp-youtube-lyte

YouTube Lyte <= 1.7.28 - Open Redirect

MEDIUM PLUGIN

front-editor

Front User Submit <= 4.9.5 - Open Redirect

MEDIUM PLUGIN

gf-zoho

WP Gravity Forms Zoho CRM and Bigin <= 1.2.8 - Open Redirect

MEDIUM PLUGIN

cm-invitation-codes

CM Registration – Tailored tool for seamless login and invitation-based registrations <= 2.5.6 - Open Redirect

MEDIUM PLUGIN

meta-tag-manager

Meta Tag Manager <= 3.2 - Open Redirect

MEDIUM PLUGIN

gf-hubspot

WP Gravity Forms HubSpot <= 1.2.5 - Open Redirect

MEDIUM PLUGIN

gf-infusionsoft

WP Gravity Forms Keap/Infusionsoft <= 1.2.6 - Open Redirect

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto