Resumen ejecutivo
Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Awesome Support, afectando a versiones hasta la 6.3.5. Esta vulnerabilidad tiene una severidad alta, con un CVSS de 7.5.
Fuente base de datos: Wordfence Intelligence
Awesome Support <= 6.3.5 - Authenticated (Support Manager+) PHP Object Injection
PLUGIN
HIGH
CVE-2025-58662
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad se produce debido a la falta de validación adecuada en las entradas del usuario, lo que permite a un atacante autenticado inyectar objetos PHP maliciosos. Esta situación crea una superficie de ataque que puede ser explotada por usuarios con acceso al sistema.
Impacto potencial
El impacto potencial incluye la posibilidad de que un atacante autenticado comprometa la integridad del sistema, acceda a información sensible o ejecute código arbitrario, lo que podría derivar en una pérdida de confianza por parte de los usuarios y daños a la reputación de la organización.
Vector de explotación
Generalmente, la explotación se realiza mediante la manipulación de las entradas que no están debidamente validadas, permitiendo al atacante enviar datos maliciosos a través de formularios o interfaces del plugin.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Awesome Support a la versión 6.3.6 o superior. Además, se sugiere realizar una revisión de la configuración de seguridad del sitio y aplicar prácticas de hardening en la gestión de usuarios.
Señales de detección
Señales que podrían indicar un intento de explotación incluyen accesos inusuales a funciones del plugin por parte de usuarios autenticados y registros de errores relacionados con la ejecución de objetos PHP.
Alcance afectado
Las versiones afectadas son todas las versiones del plugin Awesome Support hasta la 6.3.5, por lo que se deben evaluar todas las instalaciones que utilicen este plugin.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
awesome-support
Awesome Support – WordPress HelpDesk & Support Plugin <= 6.3.6 - Missing Authorization to Unauthenticated Role Demotion
MEDIUM
PLUGIN
awesome-support
Awesome Support <= 6.3.6 - Information Exposure
HIGH
PLUGIN
awesome-support
Awesome Support – WordPress HelpDesk & Support Plugin <= 6.3.1 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory
MEDIUM
PLUGIN
awesome-support
Awesome Support <= 6.3.1 - Missing Authorization
MEDIUM
PLUGIN
awesome-support
Awesome Support <= 6.1.7 - Missing Authorization
MEDIUM
PLUGIN
awesome-support
Awesome Support <= 6.1.6 - Insufficient Authorization via wpas_can_delete_attachments()
HIGH
PLUGIN
awesome-support
Awesome Support – WordPress HelpDesk & Support Plugin <= 6.1.7 - Authenticated (Subscriber+) SQL Injection
MEDIUM
PLUGIN
awesome-support
Awesome Support – WordPress HelpDesk & Support Plugin <= 6.1.7 - Missing Authorization via editor_html()
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto