Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

MelaPress Login Security <= 1.3.0 - Authenticated (Admin+) Remote File Inclusion

PLUGIN MEDIUM CVE-2024-35650

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inclusión remota de archivos en el plugin MelaPress Login Security, afectando a versiones anteriores a la 1.3.1. Esta vulnerabilidad permite a usuarios autenticados con privilegios de administrador ejecutar código de forma remota.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de las entradas que permiten la inclusión de archivos remotos. Esto puede ser explotado por un atacante que ya cuenta con acceso administrativo, facilitando la ejecución de scripts maliciosos en el servidor.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante comprometa la integridad del servidor, acceda a datos sensibles o incluso controle completamente el sitio web. Esto puede resultar en pérdidas económicas y daños a la reputación de la organización.

Vector de explotación

La explotación de esta vulnerabilidad típicamente implica que un atacante autenticado envíe una solicitud manipulada que incluya la ruta de un archivo malicioso, permitiendo su ejecución en el servidor.

Mitigación recomendada

Para mitigar el riesgo, se recomienda actualizar el plugin MelaPress Login Security a la versión 1.3.1 o posterior. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de hardening en la configuración del servidor.

Señales de detección

Señales de riesgo pueden incluir registros de acceso inusuales que muestren intentos de inclusión de archivos o cambios inesperados en los archivos del sistema. Monitorizar la actividad de usuarios con privilegios elevados también es recomendable.

Alcance afectado

Las versiones del plugin MelaPress Login Security hasta la 1.3.0 son las afectadas. Se recomienda a los usuarios que verifiquen la versión instalada para asegurar la protección.

Vulnerabilidades relacionadas

CRITICAL PLUGIN

melapress-login-security

MelaPress Login Security 2.1.0 - 2.1.1 - Authentication Bypass to Privilege Escalation via get_valid_user_based_on_token Function

Ver ficha
HIGH PLUGIN

melapress-login-security

MelaPress Login Security <= 2.1.0 - Authenticated (Administrator+) PHP Object Injection

Ver ficha
MEDIUM PLUGIN

melapress-login-security

MelaPress Login Security and MelaPress Login Security Premium 2.1.0 - Missing Authorization to Unauthenticated Arbitrary User Deletion

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad