Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Lawyer Directory <= 1.3.4 - Missing Authorization (falta de autorizacion)

PLUGIN MEDIUM CVE-2025-69181

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

La vulnerabilidad identificada en el plugin Lawyer Directory, hasta la versión 1.3.4, se relaciona con la falta de autorización adecuada. Esto puede permitir a usuarios no autorizados acceder a funciones restringidas del plugin.

Contexto técnico

El fallo se origina en la ausencia de controles de autorización en ciertas funciones del plugin, lo que permite que un atacante pueda realizar acciones que deberían estar limitadas a usuarios con permisos específicos.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la integridad de los datos gestionados por el plugin, afectando la confianza de los usuarios y la reputación del negocio. Además, puede dar lugar a accesos no autorizados a información sensible.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante el envío de solicitudes directamente a las funciones vulnerables del plugin, sin la debida autenticación o autorización.

Mitigación recomendada

Actualizar el plugin Lawyer Directory a la versión 1.3.4 o superior para mitigar la vulnerabilidad. Además, se recomienda revisar las configuraciones de permisos y realizar pruebas de seguridad periódicas.

Señales de detección

Se deben monitorizar los registros de acceso y actividad del plugin para identificar intentos de acceso no autorizados o acciones inusuales que puedan indicar explotación.

Alcance afectado

Las versiones del plugin Lawyer Directory anteriores a la 1.3.4 son las afectadas por esta vulnerabilidad.

Vulnerabilidades relacionadas

HIGH PLUGIN

lawyer-directory

Lawyer Directory <= 1.3.2 - Unauthenticated Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

lawyer-directory

Lawyer Directory <= 1.3.3 - Missing Authorization

Ver ficha
HIGH PLUGIN

lawyer-directory

Lawyer Directory <= 1.3.3 - Authenticated (Subscriber+) Privilege Escalation

Ver ficha
HIGH PLUGIN

lawyer-directory

Multiple E-plugins (Various Versions) - Authenticated (Subscriber+) Privilege Escalation

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad