Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin eRoom – Zoom Meetings & Webinar, que afecta a las versiones hasta la 1.4.18. Esta vulnerabilidad permite la exposición de información debido a la falta de autorización adecuada.
Fuente base de datos: Wordfence Intelligence
eRoom – Zoom Meetings & Webinar <= 1.4.18 - Missing Authorization to Information Exposure
PLUGIN
MEDIUM
CVE-2024-3275
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
El fallo se origina en la ausencia de controles de autorización que impiden el acceso no autorizado a información sensible dentro del plugin. Esto puede ser aprovechado por un atacante para acceder a datos que deberían estar protegidos.
Impacto potencial
La explotación de esta vulnerabilidad puede comprometer la seguridad de la información de los usuarios y afectar la reputación del negocio. Esto puede resultar en la pérdida de confianza por parte de los clientes y potenciales sanciones legales.
Vector de explotación
Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes manipuladas para acceder a información restringida sin las credenciales adecuadas.
Mitigación recomendada
Se recomienda actualizar el plugin a la versión 1.4.19 o superior, donde se ha corregido la vulnerabilidad. Además, se deben revisar los permisos de acceso y aplicar políticas de seguridad adicionales.
Señales de detección
Señales de posible explotación incluyen accesos inusuales a la información del plugin o intentos de acceso a datos restringidos desde direcciones IP desconocidas.
Alcance afectado
Las versiones del plugin eRoom – Zoom Meetings & Webinar hasta la 1.4.18 están afectadas por esta vulnerabilidad.
Vulnerabilidades relacionadas
HIGH
PLUGIN
eroom-zoom-meetings-webinar
eRoom <= 1.5.6 - Unauthenticated Information Exposure
MEDIUM
PLUGIN
eroom-zoom-meetings-webinar
eRoom – Webinar & Meeting Plugin for Zoom, Google Meet, Microsoft Teams <= 1.5.6 - Unauthenticated Sensitive Information Exposure
MEDIUM
PLUGIN
eroom-zoom-meetings-webinar
Freemius SDK <= 2.5.9 - Reflected Cross-Site Scripting via fs_request_get
MEDIUM
PLUGIN
eroom-zoom-meetings-webinar
eRoom – Zoom Meetings & Webinar <= 1.4.6 - Missing Authorization via stm_wpcfto_get_settings_callback
MEDIUM
PLUGIN
eroom-zoom-meetings-webinar
eRoom – Zoom Meetings & Webinar <= 1.3.8 - Cross-Site Request Forgery
MEDIUM
PLUGIN
eroom-zoom-meetings-webinar
eRoom – Zoom Meetings & Webinar <= 1.3.7 - Cross-Site Request Forgery
MEDIUM
PLUGIN
eroom-zoom-meetings-webinar
eRoom – Zoom Meetings & Webinar <= 1.3.7 - Unauthorized Setting Update
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto