Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Brizy, que afecta a las versiones hasta la 2.7.12. Esta falla podría permitir el acceso no autorizado a funcionalidades restringidas del plugin.
Fuente base de datos: Wordfence Intelligence
Brizy <= 2.7.12 - Missing Authorization
PLUGIN
MEDIUM
CVE-2025-58594
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad se origina por la falta de controles adecuados de autorización en ciertas funciones del plugin Brizy. Esto expone a los usuarios a un riesgo de acceso no autorizado, lo que puede comprometer la integridad de la instalación de WordPress.
Impacto potencial
El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante potencial realizar acciones no autorizadas en el sitio, lo que podría resultar en la alteración de contenido o la ejecución de código malicioso. Esto afectaría la confianza de los usuarios y podría tener repercusiones financieras.
Vector de explotación
Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes maliciosas que el plugin no valida correctamente, permitiendo así la ejecución de acciones que deberían estar restringidas.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Brizy a la versión 2.7.13 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar buenas prácticas de seguridad en la gestión de roles y capacidades dentro de WordPress.
Señales de detección
Señales de riesgo incluyen intentos de acceso a funciones restringidas del plugin sin la debida autorización, así como registros de actividad inusual en el panel de administración de WordPress.
Alcance afectado
Las versiones del plugin Brizy hasta la 2.7.12 están afectadas. Se recomienda a los administradores de sitios que verifiquen sus instalaciones y actualicen a la versión corregida.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
brizy
Brizy – Page Builder <= 2.7.16 - Authenticated (Contributor+) Sensitive Information Exposure via get_users Function
MEDIUM
PLUGIN
brizy
Brizy <= 2.6.20 - Missing Authorization to Unauthenticated Limited File Upload
MEDIUM
PLUGIN
brizy
Brizy <= 2.7.7 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
brizy
Brizy – Page Builder <= 2.6.8 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload
CRITICAL
PLUGIN
brizy
Brizy – Page Builder <= 2.6.4 - Authenticated (Contributor+) Arbitrary File Upload via storeUploads
MEDIUM
PLUGIN
brizy
Brizy – Page Builder <= 2.5.1 - Cross-Site Request Forgery
HIGH
PLUGIN
brizy
Brizy – Page Builder <= 2.4.44 - Authenticated (Contributor+) Arbitrary File Upload
HIGH
PLUGIN
brizy
Brizy – Page Builder <= 2.4.44 - Missing Authorization to Authenticated (Contributor+) Post Modification
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto