Fuente base de datos: Wordfence Intelligence

Majestic Support <= 1.1.0 - Missing Authorization (falta de autorizacion) - version 1.1.1

PLUGIN MEDIUM CVE-2025-49860

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

La vulnerabilidad en el plugin Majestic Support, presente en versiones hasta la 1.1.0, se debe a la falta de autorización adecuada. Esto permite que usuarios no autenticados accedan a funcionalidades restringidas del plugin.

Contexto técnico

El fallo se origina en una gestión inadecuada de las autorizaciones dentro del plugin, lo que permite a atacantes eludir controles de acceso y realizar acciones no permitidas en el sistema.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la integridad de los datos y la seguridad del sitio, permitiendo a un atacante realizar operaciones que deberían estar restringidas, lo que podría resultar en pérdida de datos o alteraciones no autorizadas.

Vector de explotación

Generalmente, se explota enviando solicitudes maliciosas a las funciones del plugin que no requieren autenticación, lo que permite el acceso a áreas restringidas.

Mitigación recomendada

Actualizar el plugin Majestic Support a la versión 1.1.1 o superior para corregir la vulnerabilidad. Además, se recomienda revisar los permisos de usuario y aplicar controles adicionales de seguridad.

Señales de detección

Señales de riesgo incluyen registros de accesos no autorizados a funciones del plugin, así como intentos de manipulación de datos sin la debida autenticación.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.1.1 del plugin Majestic Support.

Vulnerabilidades relacionadas

HIGH PLUGIN

majestic-support

Majestic Support <= 1.1.0 - Unauthenticated SQL Injection

MEDIUM PLUGIN

majestic-support