Fuente base de datos: Wordfence Intelligence

Poll, Survey & Quiz Maker Plugin by Opinion Stage <= 19.9.0 - Incorrect Authorization to Authenticated (Contributor+) Plugin Settings Update

PLUGIN MEDIUM CVE-2025-3880

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

El plugin 'Poll, Survey & Quiz Maker' de Opinion Stage, hasta la versión 19.9.0, presenta una vulnerabilidad de autorización incorrecta que permite a usuarios autenticados con rol de 'Contribuidor' o superior modificar la configuración del plugin. Esta vulnerabilidad puede comprometer la integridad de las encuestas y los datos recogidos.

Contexto técnico

La vulnerabilidad se origina en una gestión inadecuada de los permisos de usuario dentro del plugin, lo que permite que usuarios con privilegios limitados accedan y realicen modificaciones en la configuración del plugin, afectando a la seguridad y funcionamiento del mismo.

Impacto potencial

El impacto potencial incluye la alteración de encuestas y resultados, lo que puede llevar a la manipulación de datos y pérdida de confianza por parte de los usuarios. Esto podría afectar negativamente la reputación del negocio y su operativa.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad accediendo al panel de administración con credenciales de usuario autenticado y realizando cambios no autorizados en la configuración del plugin, sin necesidad de contar con permisos administrativos.

Mitigación recomendada

Se recomienda actualizar el plugin a la versión 19.10.0 o superior para corregir la vulnerabilidad. Además, es aconsejable revisar los roles y permisos asignados a los usuarios y aplicar principios de menor privilegio en la gestión de accesos.

Señales de detección

Señales de riesgo incluyen cambios inesperados en la configuración del plugin, así como accesos inusuales por parte de usuarios con roles de 'Contribuidor' o similares. Monitorizar los registros de actividad puede ayudar a identificar accesos no autorizados.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 19.10.0 del plugin 'Poll, Survey & Quiz Maker' de Opinion Stage.

Vulnerabilidades relacionadas

HIGH PLUGIN

social-polls-by-opinionstage

Poll, Survey & Quiz Maker Plugin by Opinion Stage < 19.6.25 - Unauthenticated Stored Cross-Site Scripting

HIGH PLUGIN

social-polls-by-opinionstage

Poll, Survey & Quiz Maker Plugin by Opinion Stage < 19.6.25 - Unauthenticated Stored Cross-Site Scripting

MEDIUM PLUGIN

social-polls-by-opinionstage

Poll, Survey & Quiz Maker Plugin by Opinion Stage <= 19.12.0 - Missing Authorization

MEDIUM PLUGIN

social-polls-by-opinionstage

Poll, Survey & Quiz Maker Plugin by Opinion Stage <= 19.12.0 - Cross-Site Request Forgery to Account Disconnection

HIGH PLUGIN

social-polls-by-opinionstage

Poll, Survey & Quiz Maker Plugin by Opinion Stage <= 19.11.0 - Unauthenticated Local File Inclusion

MEDIUM PLUGIN

social-polls-by-opinionstage

Poll, Survey & Quiz Maker Plugin by Opinion Stage <= 19.6.24 - Unauthenticated Stored Cross-Site Scripting

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto