Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Welcart e-Commerce, que podría permitir la ejecución remota de código en versiones anteriores a la 2.11.25. Esta falla tiene una severidad media con un CVSS de 4.3.
Fuente base de datos: Wordfence Intelligence
Welcart e-Commerce <= 2.11.24 - Missing Authorization en USC E Shop - version 2.11.25
PLUGIN
MEDIUM
CVE-2025-62953
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
La vulnerabilidad se origina por la falta de controles de autorización adecuados, lo que permite a un atacante ejecutar código malicioso en el servidor a través de solicitudes no autorizadas. Esta brecha afecta principalmente a las funciones que deberían estar restringidas a usuarios autenticados.
Impacto potencial
El impacto potencial incluye la posibilidad de que un atacante comprometa la integridad y disponibilidad del sitio web, lo que podría resultar en pérdida de datos, alteraciones en el funcionamiento del comercio electrónico y daños a la reputación de la empresa.
Vector de explotación
Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes especialmente diseñadas que evaden las restricciones de autorización, permitiendo la ejecución de código malicioso en el servidor.
Mitigación recomendada
Actualizar el plugin Welcart e-Commerce a la versión 2.11.25 o superior. Además, se recomienda revisar y reforzar las políticas de autorización en todas las funciones críticas del plugin.
Señales de detección
Señales de riesgo incluyen registros de acceso inusuales, intentos de acceso a funciones restringidas y actividad sospechosa en el servidor que podría indicar explotación de la vulnerabilidad.
Alcance afectado
Las versiones del plugin Welcart e-Commerce hasta la 2.11.24 son las que se ven afectadas por esta vulnerabilidad.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
usc-e-shop
Welcart e-Commerce <= 2.11.24 - Missing Authorization to Unauthenticated Information Exposure
MEDIUM
PLUGIN
usc-e-shop
Welcart e-Commerce <= 2.11.16 - Authenticated (Editor+) PHP Object Injection
MEDIUM
PLUGIN
usc-e-shop
Welcart e-Commerce <= 2.11.13 - Authenticated (Editor+) Arbitrary File Deletion
MEDIUM
PLUGIN
usc-e-shop
Welcart e-Commerce <= 2.9.14 - Missing Authorization
MEDIUM
PLUGIN
usc-e-shop
Welcart e-Commerce <= 2.9.6 - Authenticated (Administrator+) Directory Traversal
HIGH
PLUGIN
usc-e-shop
Welcart e-Commerce <= 2.9.5 - Authenticated (Administrator+) PHP Object Injection
HIGH
PLUGIN
usc-e-shop
Welcart e-Commerce <= 2.9.4 - Cross-Site Request Forgery
HIGH
PLUGIN
usc-e-shop
Welcart e-Commerce <= 2.9.4 - Authenticated (Subscriber+) Arbitrary File Upload
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto