Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Avada Builder <= 3.11.12 - Authenticated (Contributor+) Protected Post Disclosure

PLUGIN MEDIUM CVE-2024-12335

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Avada Builder, que afecta a las versiones hasta la 3.11.12. Esta vulnerabilidad permite la divulgación de publicaciones protegidas a usuarios autenticados con rol de colaborador o superior.

Contexto técnico

El fallo se origina en la forma en que Avada Builder gestiona las publicaciones protegidas. Los usuarios con permisos de colaborador o superiores pueden acceder a contenido que debería estar restringido, lo que representa un riesgo de exposición de información sensible.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la confidencialidad de publicaciones protegidas, lo que puede afectar la reputación de la organización y la confianza de los usuarios. Además, podría dar lugar a la divulgación no autorizada de información crítica.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad accediendo a publicaciones protegidas tras autenticarse como usuarios con rol de colaborador o superior, sin necesidad de realizar técnicas complejas.

Mitigación recomendada

Se recomienda actualizar el plugin Avada Builder a la versión 3.11.13 o superior. Además, es aconsejable revisar los roles y permisos de los usuarios para garantizar que solo los usuarios autorizados tengan acceso a contenido sensible.

Señales de detección

Se deben monitorizar los accesos a publicaciones protegidas por parte de usuarios con rol de colaborador. Cualquier acceso inusual o no autorizado podría indicar un intento de explotación de esta vulnerabilidad.

Alcance afectado

Las versiones del plugin Avada Builder hasta la 3.11.12 son las afectadas. Se debe verificar la instalación en uso para determinar si está en riesgo.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

fusion-builder

Avada (Fusion) Builder < 3.15.0 - Reflected Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

fusion-builder

Avada (Fusion) Builder < 3.15.0 - Missing Authorization

Ver ficha
MEDIUM PLUGIN

fusion-builder

Avada (Fusion) Builder < 3.15.0 - Missing Authorization

Ver ficha
MEDIUM PLUGIN

fusion-builder

Fusion Builder <= 3.13.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

fusion-builder

Avada (Fusion) Builder <= 3.12.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

Ver ficha
MEDIUM PLUGIN

fusion-builder

Avada Builder <= 3.11.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

Ver ficha
HIGH PLUGIN

fusion-builder

Avada Builder <= 3.11.13 - Unauthenticated Arbitrary Shortcode Execution

Ver ficha
MEDIUM PLUGIN

fusion-builder

Avada Builder <= 3.11.11 - Authenticated (Contributor+) Stored Cross-Site Scripting in Multiple Widgets

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad