Evaluación rápida de riesgos WordPress
Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.
Solicitar análisis gratuitoFuente base de datos: Wordfence Intelligence
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Gutenberg Blocks with AI by Kadence WP', afectando a las versiones hasta la 3.2.19. Esta vulnerabilidad, catalogada con una gravedad media, puede comprometer la seguridad del servidor al permitir que un atacante envíe solicitudes maliciosas desde el servidor afectado.
La vulnerabilidad SSRF se presenta en el plugin 'Kadence Blocks', específicamente en las versiones hasta la 3.2.19. Permite a un usuario autenticado con rol de contribuyente o superior manipular solicitudes que el servidor realiza a otros servicios internos o externos, potencialmente exponiendo información sensible o facilitando ataques adicionales.
El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante autenticado acceder a recursos internos del servidor que normalmente estarían protegidos. Esto podría resultar en la divulgación de datos sensibles o en la ejecución de acciones no autorizadas, afectando la integridad y disponibilidad del sistema.
La explotación de esta vulnerabilidad generalmente se realiza a través de un usuario autenticado que envía solicitudes manipuladas a través de las funcionalidades del plugin, aprovechando la falta de validación adecuada de las URL solicitadas.
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 3.2.20 o superior. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de seguridad adicionales, como limitar la capacidad de los usuarios contribuyentes y monitorizar las solicitudes del servidor.
Las señales de posible explotación incluyen actividad inusual en los registros del servidor, como solicitudes a direcciones IP internas o externas que no deberían ser accesibles para el rol de usuario en cuestión. También se deben monitorizar los cambios en la configuración del plugin.
Las versiones afectadas son todas las versiones del plugin 'Gutenberg Blocks with AI by Kadence WP' hasta la 3.2.19. La vulnerabilidad afecta a cualquier instalación que utilice estas versiones sin la actualización correspondiente.
kadence-blocks
kadence-blocks
kadence-blocks
¿Tu WordPress podría estar expuesto?
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un expertoGestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.