Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización inapropiada en el plugin ShopLentor hasta la versión 2.8.1. Esta falla puede permitir que usuarios no autorizados accedan a funcionalidades restringidas.
Fuente base de datos: Wordfence Intelligence
ShopLentor <= 2.8.1 - Improper Authorization via woolentor_template_store
PLUGIN
MEDIUM
CVE-2023-7067
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad se origina en el componente woolentor_template_store del plugin ShopLentor, donde no se implementan correctamente las verificaciones de autorización. Esto permite que un atacante eluda las restricciones de acceso establecidas.
Impacto potencial
El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante acceder a áreas del plugin que deberían estar protegidas, lo que podría comprometer la integridad de la tienda online y la información de los usuarios.
Vector de explotación
Generalmente, esta vulnerabilidad se explota enviando solicitudes maliciosas que omiten las validaciones de autorización, lo que permite a los atacantes acceder a recursos restringidos sin la debida autorización.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin ShopLentor a la versión 2.8.2 o superior. Además, se sugiere revisar las configuraciones de permisos y realizar auditorías periódicas de seguridad en el sitio.
Señales de detección
Señales de posible explotación incluyen intentos de acceso a recursos restringidos en el plugin, así como registros de actividad inusual por parte de usuarios no autorizados.
Alcance afectado
Las versiones afectadas son todas las versiones de ShopLentor hasta la 2.8.1. La versión 2.8.2 y posteriores no están afectadas.
Vulnerabilidades relacionadas
HIGH
PLUGIN
woolentor-addons
ShopLentor <= 3.3.2 - Unauthenticated Email Relay Abuse via 'woolentor_suggest_price_action' AJAX Action
CRITICAL
PLUGIN
woolentor-addons
ShopLentor <= 3.2.5 - Unauthenticated Local PHP File Inclusion via 'load_template'
MEDIUM
PLUGIN
woolentor-addons
ShopLentor – WooCommerce Builder for Elementor & Gutenberg +21 Modules – All in One Solution <= 3.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode
MEDIUM
PLUGIN
woolentor-addons
ShopLentor <= 3.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
woolentor-addons
ShopLentor – WooCommerce Builder for Elementor & Gutenberg +20 Modules – All in One Solution (formerly WooLentor) <= 3.1.2 - Unauthenticated Server-Side Request Forgery via URL Parameter
MEDIUM
PLUGIN
woolentor-addons
ShopLentor – WooCommerce Builder for Elementor & Gutenberg +20 Modules – All in One Solution (formerly WooLentor) <= 3.1.0 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Flash Sale Countdown Module
MEDIUM
PLUGIN
woolentor-addons
ShopLentor <= 2.9.8 - Authenticated (Contributor+) Sensitive Information Exposure via WL: FAQ Widget Elementor Template
MEDIUM
PLUGIN
woolentor-addons
ShopLentor – WooCommerce Builder for Elementor & Gutenberg +12 Modules – All in One Solution (formerly WooLentor) <= 2.9.7 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto