Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin WP Delicious, que afecta a las versiones hasta la 1.9.1. Esta vulnerabilidad puede permitir a un atacante realizar acciones no autorizadas en el sistema.
Fuente base de datos: Wordfence Intelligence
WP Delicious <= 1.9.1 - Missing Authorization en Delicious Recipes (falta de autorizacion) - version 1.9.2
PLUGIN
MEDIUM
CVE-2025-67548
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
La vulnerabilidad se origina en la falta de controles de autorización adecuados, lo que permite a usuarios no autenticados acceder a funciones restringidas del plugin. Esto se traduce en una superficie de ataque que puede ser explotada por cualquier visitante del sitio.
Impacto potencial
El impacto de esta vulnerabilidad puede ser significativo, ya que permite a atacantes potenciales manipular datos o realizar acciones que comprometan la integridad del sitio. Esto puede resultar en pérdida de datos, alteración de contenido o incluso la toma de control del sitio.
Vector de explotación
Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas a las rutas del plugin que no están protegidas por la autorización adecuada, permitiendo así realizar acciones no permitidas.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP Delicious a la versión 1.9.2 o superior. Además, se sugiere revisar los permisos de usuario y aplicar prácticas de hardening en el sitio para limitar el acceso no autorizado.
Señales de detección
Se pueden detectar intentos de explotación mediante registros de acceso que muestren solicitudes a funciones del plugin que deberían estar restringidas. También se recomienda monitorear cambios inusuales en el contenido del sitio.
Alcance afectado
Las versiones del plugin WP Delicious hasta la 1.9.1 están afectadas por esta vulnerabilidad. Se debe prestar atención a todas las instalaciones que utilicen este plugin en sus versiones vulnerables.
Vulnerabilidades relacionadas
HIGH
PLUGIN
delicious-recipes
Delicious Recipes <= 1.9.0 - Authenticated (Contributor+) Arbitrary File Upload
MEDIUM
PLUGIN
delicious-recipes
WP Delicious <= 1.8.7 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
delicious-recipes
WP Delicious <= 1.8.4 - Authenticated (Contributor+) Stored Cross-Site Scripting
HIGH
PLUGIN
delicious-recipes
WP Delicious – Recipe Plugin for Food Bloggers (formerly Delicious Recipes) <= 1.6.9 - Improper Path Validation to Authenticated (Subscriber+) Arbitrary File Move and Read
MEDIUM
PLUGIN
delicious-recipes
Delicious Recipes – WordPress Recipe Plugin <= 1.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
delicious-recipes
Freemius SDK <= 2.5.9 - Reflected Cross-Site Scripting via fs_request_get
MEDIUM
PLUGIN
delicious-recipes
Freemius SDK <= 2.4.2 - Missing Authorization Checks
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto