Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin YARPP (Yet Another Related Posts Plugin) en versiones hasta 5.30.10. Esta falla podría permitir el acceso no autorizado a ciertas funcionalidades del plugin.
Fuente base de datos: Wordfence Intelligence
YARPP <= 5.30.10 - Missing Authorization
PLUGIN
MEDIUM
CVE-2024-43919
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
El fallo se origina en la falta de controles adecuados de autorización en el plugin YARPP, lo que permite a usuarios no autenticados realizar acciones que deberían estar restringidas. La superficie de ataque se centra en las funcionalidades expuestas del plugin que no requieren autenticación previa.
Impacto potencial
La explotación de esta vulnerabilidad puede comprometer la integridad de la instalación de WordPress, permitiendo a atacantes acceder a información sensible o manipular el contenido relacionado de las publicaciones. Esto puede afectar la reputación del negocio y la confianza del usuario.
Vector de explotación
Generalmente, la explotación se lleva a cabo mediante el envío de solicitudes maliciosas a las funciones del plugin que no están protegidas por autenticación. Esto puede realizarse a través de herramientas automatizadas o scripts específicos.
Mitigación recomendada
Actualizar el plugin YARPP a la versión 5.30.11 o posterior. Además, se recomienda revisar las configuraciones de permisos y realizar auditorías periódicas de seguridad en los plugins instalados.
Señales de detección
Monitorizar registros de acceso y actividad del plugin para detectar accesos inusuales o intentos de explotación. Prestar atención a cambios no autorizados en el contenido relacionado de las publicaciones.
Alcance afectado
Las versiones afectadas son todas las anteriores a la 5.30.11 del plugin YARPP. Se recomienda a los usuarios que utilicen este plugin que actualicen a la versión corregida.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
yet-another-related-posts-plugin
YARPP – Yet Another Related Posts Plugin <= 5.30.9 - Authenticated(Administrator+) Cross-Site Scripting
MEDIUM
PLUGIN
yet-another-related-posts-plugin
Yet Another Related Posts Plugin (YARPP) <= 5.30.9 - Authenticated(Administrator+) Stored Cross-Site Scripting via settings
MEDIUM
PLUGIN
yet-another-related-posts-plugin
YARPP – Yet Another Related Posts Plugin <= 5.30.3 - Authenticated (Contributor+) Stored Cross-Site Scripting
HIGH
PLUGIN
yet-another-related-posts-plugin
YARPP - Yet Another Related Posts Plugin <= 5.30.2 - Authenticated (Subscriber+) SQL Injection via Shortcode
HIGH
PLUGIN
yet-another-related-posts-plugin
YARPP <= 5.30.4 - Authenticated (Subscriber+) Local File Inclusion
MEDIUM
PLUGIN
yet-another-related-posts-plugin
YARPP – Yet Another Related Posts Plugin <= 5.30.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode
CRITICAL
PLUGIN
yet-another-related-posts-plugin
YARPP – Yet Another Related Posts Plugin < 4.2.5 - Cross-Site Request Forgery
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto