Fuente base de datos: Wordfence Intelligence

MP3 Audio Player for Music, Radio & Podcast by Sonaar <= 5.9.4 - Missing Authorization

PLUGIN MEDIUM CVE-2025-32235

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin 'MP3 Audio Player for Music, Radio & Podcast by Sonaar' en versiones hasta la 5.9.4. Esta falla puede permitir el acceso no autorizado a funcionalidades restringidas del plugin.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización adecuados, lo que permite a usuarios no autenticados ejecutar acciones que deberían estar restringidas. La superficie de ataque se centra en las funcionalidades del plugin que gestionan la reproducción de audio y la administración de contenido.

Impacto potencial

El impacto potencial de esta vulnerabilidad incluye la posibilidad de que un atacante acceda a contenido sensible o realice acciones no autorizadas, lo que podría comprometer la integridad del sitio y la privacidad de los usuarios. Esto podría resultar en daños a la reputación del negocio y posibles pérdidas económicas.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no requieren autenticación, lo que les permite eludir las restricciones de acceso.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 5.9.5 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar políticas de acceso más estrictas para las funcionalidades del plugin.

Señales de detección

Señales de riesgo incluyen registros de acceso inusuales a funciones del plugin, intentos de acceso a contenido restringido y alertas de seguridad sobre solicitudes no autorizadas.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin hasta la 5.9.4. Las instalaciones que utilicen este plugin deben ser evaluadas y actualizadas.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

mp3-music-player-by-sonaar

MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar 4.0 - 5.10 - Unauthenticated Insecure Direct Object Reference to Sensitive Information Exposure

MEDIUM PLUGIN

mp3-music-player-by-sonaar

MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar 5.3 - 5.10 - Authenticated (Author+) Server-Side Request Forgery

MEDIUM PLUGIN

mp3-music-player-by-sonaar

MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar <= 5.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Podcast RSS Feed

MEDIUM PLUGIN

mp3-music-player-by-sonaar

MP3 Audio Player for Music, Radio & Podcast by Sonaar <= 5.8 - Missing Authorization

MEDIUM PLUGIN

mp3-music-player-by-sonaar

MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar <= 5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via sonaar_audioplayer Shortcode

HIGH PLUGIN

mp3-music-player-by-sonaar

MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar <= 5.7.0.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Deletion

MEDIUM PLUGIN

mp3-music-player-by-sonaar

MP3 Audio Player for Music, Radio & Podcast by Sonaar <= 5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via sonaar_audioplayer Shortcode

MEDIUM PLUGIN

mp3-music-player-by-sonaar

MP3 Audio Player for Music, Radio & Podcast by Sonaar <= 4.10.1 - Unauthenticated Arbitrary File Download

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto