Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Responsive Plus en versiones anteriores a la 3.2.1. Esta falla podría permitir a usuarios no autorizados realizar acciones restringidas dentro del sistema.
Fuente base de datos: Wordfence Intelligence
Responsive Plus <= 3.2.0 - Missing Authorization en Responsive ADD ONS (falta de autorizacion) - version 3.2.1
PLUGIN
MEDIUM
CVE-2025-48335
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
La vulnerabilidad se origina en la falta de controles de autorización adecuados, lo que permite que ciertos usuarios accedan a funcionalidades que deberían estar protegidas. Esto expone la superficie de ataque a manipulaciones no deseadas en el plugin.
Impacto potencial
El impacto potencial de esta vulnerabilidad puede ser significativo, ya que permite a atacantes no autorizados realizar acciones que comprometen la integridad y la seguridad del sitio web, afectando así la confianza del cliente y la reputación de la empresa.
Vector de explotación
Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas que omiten las verificaciones de autorización, permitiendo el acceso a funciones restringidas del plugin.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Responsive Plus a la versión 3.2.1 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar prácticas de hardening en la configuración de WordPress.
Señales de detección
Señales de riesgo pueden incluir intentos de acceso no autorizado a funciones del plugin o registros de actividad sospechosa que indiquen manipulaciones en las autorizaciones.
Alcance afectado
Las versiones afectadas son todas las versiones del plugin Responsive Plus hasta la 3.2.0. La versión 3.2.1 y posteriores no presentan esta vulnerabilidad.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
responsive-add-ons
Responsive Plus <= 3.2.2 - Cross-Site Request Forgery to Settings Update
MEDIUM
PLUGIN
responsive-add-ons
Gutenberg & Elementor Templates Importer For Responsive <= 3.1.9 - Missing Authorization
MEDIUM
PLUGIN
responsive-add-ons
Responsive Plus – Starter Templates, Advanced Features and Customizer Settings for Responsive Theme <= 3.1.4 - Authenticated (Contributor+) Blind Server-Side Request Forgery via remote_request
MEDIUM
PLUGIN
responsive-add-ons
Responsive Addons – Starter Templates, Advanced Features and Customizer Settings for Responsive Theme. <= 3.0.5 - Authenticated (Author+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
responsive-add-ons
Responsive Starter Templates – Elementor & WordPress Templates <= 2.6.8 - Authenticated (Admin+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
responsive-add-ons
Responsive Starter Templates – Elementor & WordPress Templates <= 2.6.8 - Authenticated (Admin+) Stored Cross-Site Scripting
CRITICAL
PLUGIN
responsive-add-ons
Responsive Ready Sites Importer <= 2.2.6 - Unprotected AJAX Actions
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto