Resumen ejecutivo
La vulnerabilidad identificada en el plugin SurveyJS, hasta la versión 1.12.20, se relaciona con la falta de autorización, lo que podría permitir accesos no autorizados. Se considera de severidad media con un CVSS de 5.3.
Fuente base de datos: Wordfence Intelligence
SurveyJS <= 1.12.20 - Missing Authorization
PLUGIN
MEDIUM
CVE-2025-32256
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
El fallo se origina por la ausencia de controles adecuados de autorización en ciertas funciones del plugin, lo que permite a usuarios no autenticados realizar acciones que deberían estar restringidas. Esto expone la superficie de ataque a posibles abusos por parte de actores malintencionados.
Impacto potencial
El impacto potencial incluye la posibilidad de que atacantes accedan a datos sensibles o realicen acciones no autorizadas dentro del sistema, lo que podría comprometer la integridad y la confidencialidad de la información del negocio.
Vector de explotación
Generalmente, la explotación de esta vulnerabilidad puede llevarse a cabo mediante peticiones HTTP maliciosas que aprovechan la falta de autorización, permitiendo a los atacantes ejecutar acciones no permitidas.
Mitigación recomendada
Se recomienda actualizar el plugin a la versión 1.12.57 o superior para mitigar esta vulnerabilidad. Además, se sugiere revisar y reforzar las políticas de autorización en el uso del plugin.
Señales de detección
Señales de riesgo incluyen logs de accesos no autorizados, intentos de ejecución de funciones restringidas y cambios inesperados en la configuración del plugin.
Alcance afectado
Las versiones afectadas son todas las anteriores a la 1.12.57 del plugin SurveyJS.
Vulnerabilidades relacionadas
HIGH
PLUGIN
surveyjs
SurveyJS: Drag & Drop Form Builder <= 2.5.3 - Unauthenticated Stored Cross-Site Scripting
MEDIUM
PLUGIN
surveyjs
SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 2.5.2 - Cross-Site Request Forgery to Survey Cloning
MEDIUM
PLUGIN
surveyjs
SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 2.5.2 - Cross-Site Request Forgery to Survey Renaming
MEDIUM
PLUGIN
surveyjs
SurveyJS: Drag & Drop WordPress Form Builder <= 2.5.2 - Cross-Site Request Forgery to Survey Creation
MEDIUM
PLUGIN
surveyjs
SurveyJS: Drag & Drop WordPress Form Builder <= 1.12.20 - Cross-Site Request Forgery to Survey Deletion
MEDIUM
PLUGIN
surveyjs
SurveyJS <= 1.12.32 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter
MEDIUM
PLUGIN
surveyjs
SurveyJS <= 1.12.20 - Authenticated (Contributor+) Stored Cross-Site Scripting
HIGH
PLUGIN
surveyjs
SurveyJS: Drag & Drop WordPress Form Builder to create, style and embed multiple forms of any complexity <= 1.12.17 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Deletion via SurveyJS_DeleteFile
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto