Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Directorist <= 8.2 - Missing Authorization to Unauthenticated Arbitrary Post Publishing

PLUGIN MEDIUM CVE-2025-2224

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Directorist, que permite a usuarios no autenticados publicar entradas arbitrarias. Esta falla afecta a las versiones anteriores a la 8.3 del plugin.

Contexto técnico

El fallo se origina en la falta de controles adecuados de autorización, lo que permite que cualquier usuario, sin necesidad de autenticación, pueda crear publicaciones en el sistema. Esto representa una superficie de ataque significativa, especialmente en entornos donde el plugin gestiona contenido crítico.

Impacto potencial

El impacto de esta vulnerabilidad puede ser considerable, ya que permite la publicación de contenido no autorizado, lo que podría dañar la reputación de la empresa y comprometer la integridad del sitio web. Además, podría facilitar ataques adicionales, como la inyección de contenido malicioso.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes HTTP para crear publicaciones sin necesidad de estar autenticados, lo que les permite aprovechar la falta de controles de acceso en el plugin.

Mitigación recomendada

Actualizar el plugin Directorist a la versión 8.3 o superior para corregir la vulnerabilidad. Además, se recomienda revisar los permisos de usuario y aplicar medidas adicionales de seguridad, como la autenticación de dos factores.

Señales de detección

Señales de posible explotación incluyen la aparición de publicaciones no autorizadas en el sitio, así como registros de actividad inusual en el sistema que indiquen intentos de publicación por parte de usuarios no autenticados.

Alcance afectado

Las versiones del plugin Directorist anteriores a la 8.3 están afectadas. Es crucial que los administradores de sitios que utilicen este plugin verifiquen su versión y apliquen la actualización correspondiente.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

directorist

Directorist <= 8.5.6 - Unauthenticated Open Redirect

Ver ficha
MEDIUM PLUGIN

directorist

Directorist – AI-Powered WordPress Business Directory Plugin with Classified Ads Listings <= 8.0.12 - Unauthenticated User Information Exposure

Ver ficha
MEDIUM PLUGIN

directorist

Directorist <= 7.8.4 - Missing Authorization to Unauthenticated Settings Change

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad