Resumen ejecutivo
Se ha detectado una vulnerabilidad de autorización en el plugin Multiple Page Generator (MPG) en versiones hasta la 4.0.1. Esta falla podría permitir a un atacante realizar acciones no autorizadas en el sitio web afectado.
Fuente base de datos: Wordfence Intelligence
Multiple Page Generator Plugin – MPG <= 4.0.1 - Missing Authorization
PLUGIN
MEDIUM
CVE-2024-7424
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad se origina por la falta de controles de autorización adecuados en el plugin, lo que permite que usuarios no autenticados accedan a funcionalidades restringidas. Esto amplía la superficie de ataque, facilitando el acceso a áreas críticas del sistema.
Impacto potencial
El impacto de esta vulnerabilidad puede ser significativo, ya que permite a atacantes potenciales manipular el contenido del sitio o realizar acciones que comprometan la integridad del mismo. Esto podría resultar en pérdida de datos, alteración de contenido y daños a la reputación del negocio.
Vector de explotación
Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes directas a las funciones del plugin que no están protegidas adecuadamente, lo que les permite realizar acciones sin la debida autorización.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 4.0.2 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar medidas de seguridad adicionales como la limitación de acceso a áreas críticas del sitio.
Señales de detección
Señales de posible explotación incluyen accesos no autorizados a funciones del plugin y cambios inesperados en el contenido del sitio. Monitorear logs de acceso puede ayudar a identificar actividades sospechosas.
Alcance afectado
Las versiones afectadas son todas las anteriores a la 4.0.2 del plugin Multiple Page Generator, lo que incluye la versión 4.0.1 y anteriores.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
multiple-pages-generator-by-porthas
Multiple Page Generator Plugin – MPG <= 4.0.5 - Authenticated (Editor+) Server-Side Request Forgery via fileUrl
LOW
PLUGIN
multiple-pages-generator-by-porthas
Multiple Page Generator Plugin – MPG <= 4.0.2 - Authenticated (Editor+) Directory Traversal to Limited File Deletion
MEDIUM
PLUGIN
multiple-pages-generator-by-porthas
Multiple Page Generator Plugin – MPG <= 3.4.7 - Authenticated (Contributor+) SQL Injection
MEDIUM
PLUGIN
multiple-pages-generator-by-porthas
Multiple Page Generator Plugin – MPG <= 3.4.0 - Cross-Site Request Forgery
MEDIUM
PLUGIN
multiple-pages-generator-by-porthas
Multiple Page Generator Plugin – MPG <= 3.4.0 - Missing Authorization via mpg_get_log_by_project_id
HIGH
PLUGIN
multiple-pages-generator-by-porthas
Multiple Page Generator Plugin – MPG <= 3.4.0 - Authenticated (Editor+) Remote Code Execution
MEDIUM
PLUGIN
multiple-pages-generator-by-porthas
ThemeIsle SDK <= Various Versions - Missing Authorization
MEDIUM
PLUGIN
multiple-pages-generator-by-porthas
Freemius SDK <= 2.5.9 - Reflected Cross-Site Scripting via fs_request_get
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto