Fuente base de datos: Wordfence Intelligence

Easy Property Listings <= 3.5.20 - Missing Authorization

PLUGIN MEDIUM CVE-2025-68072

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

La vulnerabilidad identificada en el plugin Easy Property Listings hasta la versión 3.5.20 se relaciona con la falta de autorización, lo que podría permitir a usuarios no autorizados realizar acciones no permitidas. Esta vulnerabilidad tiene una severidad media, con un CVSS de 5.3.

Contexto técnico

El fallo se origina por la ausencia de controles adecuados de autorización en ciertas funciones del plugin, lo que expone la superficie de ataque a usuarios malintencionados que podrían intentar acceder a funcionalidades restringidas.

Impacto potencial

El impacto de esta vulnerabilidad puede ser considerable, ya que permite a atacantes potenciales ejecutar acciones no autorizadas, lo que podría comprometer la integridad y la seguridad del sitio web, así como afectar la confianza de los usuarios.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas que no son verificadas correctamente, permitiéndoles realizar operaciones que deberían estar restringidas.

Mitigación recomendada

Se recomienda actualizar el plugin Easy Property Listings a la versión 3.5.21 o superior para mitigar esta vulnerabilidad. Además, se sugiere revisar y reforzar las configuraciones de autorización en el sitio.

Señales de detección

Señales de riesgo incluyen registros de accesos no autorizados a funciones del plugin o cambios inesperados en la configuración del mismo. Monitorear los logs de actividad puede ayudar a identificar intentos de explotación.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.5.21 del plugin Easy Property Listings.