Fuente base de datos: Wordfence Intelligence

B Slider - Gutenberg Slider Block for WP <= 2.0.0 - Authenticated (Subscriber+) Sensitive Information Exposure

PLUGIN MEDIUM CVE-2025-8676

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin B Slider para WordPress, afectando a versiones anteriores a la 2.0.1. Esta vulnerabilidad tiene una severidad media y puede ser explotada por usuarios autenticados con privilegios de suscriptor o superiores.

Contexto técnico

La vulnerabilidad se encuentra en el bloque de deslizadores de Gutenberg del plugin B Slider, permitiendo a usuarios autenticados acceder a información sensible que debería estar protegida. Esta situación se debe a una gestión inadecuada de los permisos de acceso a los datos.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante con privilegios limitados acceder a información sensible, lo que comprometería la privacidad de los datos y podría llevar a un daño reputacional para la organización. Además, podría facilitar accesos no autorizados a información más crítica.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad accediendo al plugin con cuentas de usuario autenticadas que tienen permisos de suscriptor o superiores, lo que les permite realizar peticiones que exponen información sensible.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin B Slider a la versión 2.0.1 o superior. Además, se debe revisar y ajustar los permisos de usuario para limitar el acceso a información sensible solo a aquellos que realmente lo necesitan.

Señales de detección

Señales de riesgo incluyen accesos inusuales a datos sensibles por parte de usuarios con privilegios de suscriptor, así como registros de actividad que muestren intentos de acceso a información restringida.

Alcance afectado

Las versiones del plugin B Slider para WordPress anteriores a la 2.0.1 son las afectadas. Se recomienda realizar un inventario de todas las instalaciones que utilicen este plugin.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

b-slider

B Slider <= 2.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

MEDIUM PLUGIN

b-slider

B Slider <= 1.1.30 - Missing Authorization

MEDIUM PLUGIN

b-slider

B Slider - Gutenberg Slider Block for WP <= 2.0.0 - Authenticated (Subscriber+) Server-Side Request Forgery

HIGH PLUGIN

b-slider

B Slider- Gutenberg Slider Block for WP <= 1.1.30 - Authenticated (Subscriber+) Missing Authorization to Arbitrary Plugin Installation

MEDIUM PLUGIN

b-slider

B Slider- Gutenberg Slider Block for WP <= 1.1.23 - Authenticated (Contributor+) Private Post Disclosure via bsb-slider Shortcode

MEDIUM PLUGIN

b-slider

B Slider - Slider for your block editor <= 1.1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto