Fuente base de datos: Wordfence Intelligence
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Se ha identificado una vulnerabilidad crítica en el plugin BoomBox Theme Extensions, que permite a usuarios autenticados con rol de suscriptor o superior escalar privilegios a través de un fallo en el proceso de restablecimiento de contraseña. Esta vulnerabilidad puede conducir a la toma de control de cuentas de usuario.
La vulnerabilidad se encuentra en el método 'boombox_ajax_reset_password', el cual no valida adecuadamente los permisos de los usuarios al permitir el restablecimiento de contraseñas. Esto expone a los usuarios a ataques de escalada de privilegios, ya que un suscriptor podría obtener acceso a funciones reservadas para roles más altos.
El impacto de esta vulnerabilidad es significativo, ya que permite a un atacante autenticado tomar el control de cuentas de otros usuarios, lo que podría resultar en la pérdida de datos, suplantación de identidad y compromisos de seguridad más amplios en la instalación de WordPress.
Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes maliciosas al endpoint de restablecimiento de contraseña, aprovechando la falta de validación de roles para ejecutar acciones no autorizadas.
Se recomienda actualizar el plugin BoomBox Theme Extensions a la versión 1.8.1 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar prácticas de seguridad adicionales, como la autenticación de dos factores para cuentas sensibles.
Las señales de posible explotación incluyen intentos inusuales de restablecimiento de contraseñas desde cuentas de usuario con privilegios bajos, así como cambios inesperados en los roles de usuario tras el uso del sistema de restablecimiento.
Las versiones afectadas son todas las versiones de BoomBox Theme Extensions hasta la 1.8.0. Se recomienda a los administradores de sitios que utilicen este plugin que realicen la actualización de inmediato.
acymailing
riaxe-product-customizer
barcode-scanner-lite-pos-to-manage-products-inventory-and-orders
one-click-login-as-user
bp-groupblog
wp-base-booking-of-appointments-services-and-events
woocommerce-multi-locations-inventory-management
worpit-admin-dashboard-plugin
¿Tu WordPress podría estar expuesto?
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un expertoGestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.