Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Classified Listing para WordPress, afectando a versiones hasta la 3.1.7. Esta vulnerabilidad puede permitir accesos no autorizados a funcionalidades del plugin.
Fuente base de datos: Wordfence Intelligence
Classified Listing – Classified ads & Business Directory Plugin <= 3.1.7 - Missing Authorization
PLUGIN
MEDIUM
CVE-2024-7888
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
El fallo se origina en la falta de controles de autorización adecuados en el plugin, lo que permite a usuarios no autenticados realizar acciones que deberían estar restringidas. La superficie de ataque incluye las funcionalidades del plugin que gestionan anuncios clasificados y directorios de negocios.
Impacto potencial
La explotación de esta vulnerabilidad podría comprometer la integridad y la confidencialidad de los datos gestionados por el plugin, afectando negativamente la reputación del negocio y la confianza de los usuarios.
Vector de explotación
Los atacantes podrían aprovechar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no requieren autenticación, lo que les permitiría acceder a datos sensibles o realizar acciones no autorizadas.
Mitigación recomendada
Se recomienda actualizar el plugin a la versión 3.1.8 o superior, donde se ha corregido esta vulnerabilidad. Además, se sugiere implementar controles de acceso adicionales y revisar las configuraciones de seguridad del sitio.
Señales de detección
Se deben monitorizar logs de acceso y errores en el servidor para detectar patrones inusuales que indiquen intentos de explotación, así como revisar los registros de actividad del plugin en busca de accesos no autorizados.
Alcance afectado
Las versiones del plugin Classified Listing hasta la 3.1.7 son vulnerables. La versión 3.1.8 y posteriores han sido corregidas.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
classified-listing
Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.3.4 - Authenticated (Subscriber+) Sensitive Data Exposure
MEDIUM
PLUGIN
classified-listing
Classified Listing – Classified ads & Business Directory Plugin <= 5.0.3 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via Listing Description
MEDIUM
PLUGIN
classified-listing
Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.2.0 - Missing Authorization to Authenticated (Subscriber+) Listing Types Tampering
MEDIUM
PLUGIN
classified-listing
Classified Listing <= 5.0.6 - Missing Authorization
MEDIUM
PLUGIN
classified-listing
Classified Listing <= 5.0.0 - Authenticated (Contributor+) Content Injection
HIGH
PLUGIN
classified-listing
Classified Listing <= 4.2.0 - Authenticated (Contributor+) Local File Inclusion
MEDIUM
PLUGIN
classified-listing
Classified Listing – Classified ads & Business Directory Plugin <= 4.0.4 - Unauthenticated Settings Exposure
HIGH
PLUGIN
classified-listing
Classified Listing – Classified ads & Business Directory Plugin <= 3.1.15.1 - Authenticated (Subscriber+) Limited Arbitrary Option Update
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto