Evaluación rápida de riesgos WordPress
Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.
Solicitar análisis gratuitoFuente base de datos: Wordfence Intelligence
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Se ha identificado una vulnerabilidad crítica de tipo Directory Traversal en el plugin File Manager y File Manager Pro, afectando a múltiples versiones. Esta vulnerabilidad permite el acceso no autorizado a archivos del servidor, lo que puede comprometer la seguridad del sitio web.
El fallo se origina en la forma en que el plugin maneja las rutas de archivos, permitiendo a un atacante manipular estas rutas para acceder a directorios y archivos fuera de la estructura permitida. Esto se clasifica como una vulnerabilidad de Local File Inclusion (LFI).
La explotación de esta vulnerabilidad puede resultar en la exposición de información sensible, acceso no autorizado a archivos del sistema y potencialmente el control total del sitio afectado, lo que puede tener graves repercusiones para la integridad y la reputación del negocio.
Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes específicamente diseñadas que manipulan las rutas de archivos, permitiendo así la inclusión de archivos locales no autorizados.
Para mitigar este riesgo, se recomienda actualizar el plugin a la versión 7.2.2 o superior, revisar los permisos de archivo y directorio, y aplicar prácticas de seguridad adicionales como la validación de entradas y el uso de listas blancas para las rutas de acceso.
Señales de posible explotación incluyen intentos de acceso a archivos críticos del sistema a través de patrones de URL inusuales, así como registros de errores que indiquen intentos de acceso a directorios no permitidos.
La vulnerabilidad afecta a múltiples versiones del plugin File Manager y File Manager Pro, siendo crítico actualizar a la versión 7.2.2 para mitigar el riesgo.
wp-file-manager
¿Tu WordPress podría estar expuesto?
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un expertoGestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.