Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Schedule Post Changes With PublishPress Future: Unpublish, Delete, Change Status, Trash, Change Categories <= 4.9.2 - Missing Authorization to Authenticated (Contributor+) Authors' Emails Exposure

PLUGIN MEDIUM CVE-2025-13741

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin 'PublishPress Future' que permite la exposición de correos electrónicos de autores autenticados con permisos de contribuyente o superiores. Esta vulnerabilidad afecta a las versiones anteriores a la 4.9.3 y tiene una severidad media.

Contexto técnico

La vulnerabilidad se origina en una falta de autorización adecuada que permite a los autores con permisos de contribuyente acceder a correos electrónicos de otros autores. Esto se traduce en un potencial acceso no autorizado a información sensible dentro del sistema de gestión de contenido de WordPress.

Impacto potencial

La exposición de correos electrónicos puede llevar a ataques de phishing, spam o suplantación de identidad, lo que puede comprometer la seguridad de los usuarios y la reputación del sitio web. Además, puede afectar la confianza de los usuarios en la plataforma.

Vector de explotación

Los atacantes podrían aprovechar esta vulnerabilidad mediante la creación de un usuario con permisos de contribuyente y luego intentar acceder a los correos electrónicos de otros autores a través de las funcionalidades del plugin.

Mitigación recomendada

Actualizar el plugin 'PublishPress Future' a la versión 4.9.3 o superior es crucial para mitigar esta vulnerabilidad. Además, se recomienda revisar los permisos de los usuarios y aplicar buenas prácticas de gestión de roles en WordPress.

Señales de detección

Se deben monitorizar los registros de acceso y los cambios en los roles de usuario, así como estar atentos a cualquier actividad inusual que implique la consulta de datos de usuarios.

Alcance afectado

Las versiones del plugin 'PublishPress Future' anteriores a la 4.9.3 son las afectadas. Esto incluye cualquier instalación que utilice versiones anteriores a la mencionada.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

post-expirator

Post Expirator <= 4.9.3 - Missing Authorization

Ver ficha
MEDIUM PLUGIN

post-expirator

Schedule Post Changes With PublishPress Future: Unpublish, Delete, Change Status, Trash, Change Categories <= 4.9.3 - Missing Authorization to Authenticated (Contributor+) Workflow Manipulation

Ver ficha
MEDIUM PLUGIN

post-expirator

Schedule Post Changes With PublishPress Future: Unpublish, Delete, Change Status, Trash, Change Categories <= 4.9.1 - Authenticated (Author+) Missing Authorization to Post/Page Status Modification

Ver ficha
MEDIUM PLUGIN

post-expirator

Post Expirator <= 2.5.1 - Contributor+ Arbitrary Post Schedule Deletion

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad