Resumen ejecutivo
Se ha detectado una vulnerabilidad de autorización en el plugin Classified Listing, afectando a versiones hasta la 3.0.4. Esta falla puede permitir a usuarios no autorizados acceder a funcionalidades restringidas del plugin.
Fuente base de datos: Wordfence Intelligence
Classified Listing – Classified ads & Business Directory Plugin <= 3.0.4 - Missing Authorization
PLUGIN
MEDIUM
CVE-2024-1352
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad radica en la falta de controles de autorización adecuados, lo que permite que usuarios sin privilegios puedan realizar acciones que deberían estar limitadas a usuarios autorizados. Esto expone la superficie de ataque a potenciales abusos en la gestión de anuncios y directorios de negocios.
Impacto potencial
El impacto de esta vulnerabilidad puede ser significativo, ya que permite a atacantes acceder y manipular datos sensibles o realizar acciones no autorizadas, lo que podría comprometer la integridad del sitio y la confianza de los usuarios.
Vector de explotación
Los atacantes podrían explotar esta vulnerabilidad enviando solicitudes maliciosas que omitan las verificaciones de autorización, lo que les permitiría acceder a funcionalidades restringidas del plugin.
Mitigación recomendada
Se recomienda actualizar el plugin a la versión 3.0.5 o superior, donde se ha corregido esta vulnerabilidad. Además, se sugiere revisar las configuraciones de permisos de usuario en el plugin para asegurar que se mantengan controles adecuados.
Señales de detección
Señales de riesgo incluyen accesos no autorizados a funciones del plugin y registros de actividad inusual en el sistema que indiquen intentos de explotación.
Alcance afectado
Las versiones del plugin Classified Listing hasta la 3.0.4 están afectadas, lo que incluye todas las instalaciones que no hayan actualizado a la versión 3.0.5 o superior.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
classified-listing
Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.3.4 - Authenticated (Subscriber+) Sensitive Data Exposure
MEDIUM
PLUGIN
classified-listing
Classified Listing – Classified ads & Business Directory Plugin <= 5.0.3 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via Listing Description
MEDIUM
PLUGIN
classified-listing
Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.2.0 - Missing Authorization to Authenticated (Subscriber+) Listing Types Tampering
MEDIUM
PLUGIN
classified-listing
Classified Listing <= 5.0.6 - Missing Authorization
MEDIUM
PLUGIN
classified-listing
Classified Listing <= 5.0.0 - Authenticated (Contributor+) Content Injection
HIGH
PLUGIN
classified-listing
Classified Listing <= 4.2.0 - Authenticated (Contributor+) Local File Inclusion
MEDIUM
PLUGIN
classified-listing
Classified Listing – Classified ads & Business Directory Plugin <= 4.0.4 - Unauthenticated Settings Exposure
HIGH
PLUGIN
classified-listing
Classified Listing – Classified ads & Business Directory Plugin <= 3.1.15.1 - Authenticated (Subscriber+) Limited Arbitrary Option Update
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto