Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin Relevanssi que permite el acceso no autorizado a publicaciones. Esta falla afecta a las versiones anteriores a 2.25.0 en la versión Premium y a 4.21.2 en la versión gratuita.
Fuente base de datos: Wordfence Intelligence
Relevanssi <= 4.21.2 (Free) and < 2.25.0 (Premium) - Missing Authorization to Unauthorized Post Access
PLUGIN
MEDIUM
CVE-2023-7199
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad se origina en una falta de autorización adecuada, lo que permite que usuarios no autenticados accedan a contenido restringido. Esto se produce debido a una gestión inadecuada de los permisos en el plugin.
Impacto potencial
El acceso no autorizado a publicaciones puede comprometer la confidencialidad de la información sensible y afectar la integridad del contenido. Esto puede resultar en daños a la reputación de la organización y pérdida de confianza por parte de los usuarios.
Vector de explotación
Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas que eluden los controles de acceso, permitiendo la visualización de publicaciones que deberían estar protegidas.
Mitigación recomendada
Actualizar el plugin Relevanssi a la versión 2.25.0 o superior para corregir la vulnerabilidad. Además, se recomienda revisar los permisos de acceso a las publicaciones y realizar auditorías de seguridad periódicas.
Señales de detección
Señales de riesgo incluyen accesos inusuales a publicaciones restringidas en los registros del servidor y reportes de usuarios que informan sobre visualización de contenido no autorizado.
Alcance afectado
Las versiones afectadas son Relevanssi Premium anteriores a 2.25.0 y Relevanssi Free anteriores a 4.21.2. Se recomienda a los usuarios de estas versiones que actualicen inmediatamente.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
relevanssi-premium
Relevanssi < 4.26.0 (Free) < 2.29.0 (Premium) - Authenticated (Contributor+) SQL Injection
MEDIUM
PLUGIN
relevanssi-premium
Relevanssi <= 4.24.5 (Free) and <= 2.27.6 (Premium) - Unauthenticated Stored Cross-Site Scripting via Excerpt Highlights
HIGH
PLUGIN
relevanssi-premium
Relevanssi <= 4.24.4 (Free) and <= 2.27.5 (Premium) - Unauthenticated SQL Injection
MEDIUM
PLUGIN
relevanssi-premium
Relevanssi <= 4.24.3 (Free) and <= 2.27.4 (Premium) - Unauthenticated Stored Cross-Site Scripting via Search Highlights
MEDIUM
PLUGIN
relevanssi-premium
Relevanssi – A Better Search <= 4.23.0 (Free) and <= 2.26.0 (Premium) - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
relevanssi-premium
Relevanssi <= 4.22.2 (Free) and <= 2.25.1 (Premium) - Unauthenticated Information Exposure
MEDIUM
PLUGIN
relevanssi-premium
Relevanssi – A Better Search <= 4.22.1 - Missing Authorization to Unauthenticated Count Option Update
MEDIUM
PLUGIN
relevanssi-premium
Relevanssi – A Better Search <= 4.22.1 - Unauthenticated Second Order CSV Injection
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto