Evaluación rápida de riesgos WordPress
Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.
Solicitar análisis gratuitoFuente base de datos: Wordfence Intelligence
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Se ha identificado una vulnerabilidad de baja gravedad en el plugin Uncanny Groups for LearnDash, que afecta a versiones hasta la 6.1.0.1. Esta vulnerabilidad permite a usuarios autenticados con rol de líder de grupo añadir grupos sin la autorización adecuada.
El fallo se origina en la falta de controles de autorización para los usuarios que tienen el rol de líder de grupo. Esto permite que un usuario con este rol realice acciones que deberían estar restringidas, afectando la integridad del sistema de gestión de grupos.
Aunque la gravedad de la vulnerabilidad es baja (CVSS 2.7), su explotación podría permitir a un usuario malintencionado manipular la estructura de grupos, lo que podría llevar a una gestión inadecuada de los usuarios y a la pérdida de datos sensibles.
La explotación se lleva a cabo cuando un usuario autenticado con privilegios de líder de grupo intenta añadir grupos sin la autorización necesaria, lo que podría ser facilitado a través de formularios o interfaces de usuario del plugin.
Actualizar el plugin Uncanny Groups for LearnDash a la versión 6.1.1 o superior. Además, se recomienda revisar los roles y permisos asignados a los usuarios para asegurar que se cumplen las políticas de seguridad adecuadas.
Señales de riesgo incluyen intentos no autorizados de añadir grupos por parte de usuarios con rol de líder de grupo, así como cambios inesperados en la estructura de grupos dentro del sistema.
Las versiones del plugin Uncanny Groups for LearnDash hasta la 6.1.0.1 son las afectadas. Se recomienda a los usuarios que verifiquen sus instalaciones y actualicen a la versión corregida.
uncanny-learndash-groups
¿Tu WordPress podría estar expuesto?
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un expertoGestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.