Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Radio Player, que afecta a las versiones anteriores a la 2.0.74. Esta falla puede ser explotada por un atacante para realizar acciones no autorizadas en el sistema.
Fuente base de datos: Wordfence Intelligence
Radio Player <= 2.0.73 - Missing Authorization
PLUGIN
MEDIUM
CVE-2024-34753
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
El fallo se origina en la falta de controles de autorización adecuados, lo que permite a usuarios no autenticados acceder a funciones restringidas del plugin. Esto amplía la superficie de ataque, ya que cualquier visitante podría potencialmente interactuar con estas funciones sin las credenciales necesarias.
Impacto potencial
La explotación de esta vulnerabilidad puede comprometer la integridad del sitio web, permitiendo a un atacante llevar a cabo acciones no autorizadas que podrían afectar tanto a la funcionalidad del plugin como a la seguridad general del sitio. Esto podría resultar en pérdida de datos o en la alteración de la experiencia del usuario.
Vector de explotación
Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no están protegidas por controles de autorización, lo que les permite ejecutar acciones que normalmente requerirían privilegios de usuario.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Radio Player a la versión 2.0.74 o superior. Además, se sugiere revisar los permisos de usuario y aplicar medidas de seguridad adicionales para proteger las funciones críticas del sitio.
Señales de detección
Señales de riesgo incluyen actividad inusual en las funciones del plugin, intentos de acceso no autorizados a áreas restringidas y registros de errores que indiquen fallos en los controles de acceso.
Alcance afectado
Las versiones del plugin Radio Player anteriores a la 2.0.74 son las afectadas. Los usuarios que no han actualizado su plugin están en riesgo.
Vulnerabilidades relacionadas
HIGH
PLUGIN
radio-player
Radio Player <= 2.0.91 - Unauthenticated Server-Side Request Forgery
HIGH
PLUGIN
radio-player
Radio Player <= 2.0.83 - Unauthenticated Server-Side Request Forgery
MEDIUM
PLUGIN
radio-player
Radio Player – Live Shoutcast, Icecast and Any Audio Stream Player for WordPress <= 2.0.78 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Attribute
MEDIUM
PLUGIN
radio-player
Radio Player <= 2.0.73 - Missing Authorization to Player Update
MEDIUM
PLUGIN
radio-player
Radio Player <= 2.0.73 - Missing Authorization to Player Deletion
MEDIUM
PLUGIN
radio-player
Radio Player <= 2.0.73 - Missing Authorization to Settings Update
HIGH
PLUGIN
radio-player
Radio Player <= 2.0.73 - Unauthenticated Server-Side Request Forgery
MEDIUM
PLUGIN
radio-player
Radio Player <= 2.0.73 - Authenticated (Contributor+) Stored Cross-Site Scripting
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto