Evaluación rápida de riesgos WordPress
Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.
Solicitar análisis gratuitoFuente base de datos: Wordfence Intelligence
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
La vulnerabilidad CVE-2025-14476 en el plugin Doubly, hasta la versión 1.0.46, permite la inyección de objetos PHP autenticados a través de la importación de archivos ZIP. Esta falla, clasificada como de alta gravedad, tiene un CVSS de 8.8.
El fallo se origina en la forma en que el plugin procesa archivos ZIP importados, permitiendo a usuarios autenticados con rol de suscriptor o superior inyectar código malicioso en el sistema. Esta inyección puede comprometer la integridad del sitio al permitir la ejecución de comandos no autorizados.
La explotación de esta vulnerabilidad puede resultar en la ejecución remota de código, comprometiendo la seguridad del sitio y permitiendo a atacantes acceder a datos sensibles o tomar control total del mismo. Esto puede traducirse en pérdidas económicas y reputacionales para la organización afectada.
Los atacantes suelen aprovechar esta vulnerabilidad enviando un archivo ZIP malicioso tras autenticarse como usuarios con permisos adecuados, lo que les permite ejecutar código PHP no autorizado en el servidor.
Actualizar el plugin Doubly a la versión 1.0.47 o superior es esencial para mitigar esta vulnerabilidad. Además, se recomienda revisar los permisos de usuario y aplicar medidas de seguridad adicionales como el uso de firewalls y escaneos de seguridad regulares.
Señales de posible explotación incluyen la detección de archivos ZIP inusuales en los registros de importación y actividad sospechosa de usuarios con permisos de suscriptor o superiores. Monitorear los logs de acceso y errores también puede ayudar a identificar intentos de explotación.
Las versiones del plugin Doubly hasta la 1.0.46 son vulnerables. Se recomienda a los administradores de sitios que utilicen este plugin verificar su versión y aplicar la actualización correspondiente.
¿Tu WordPress podría estar expuesto?
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un expertoGestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.