Fuente base de datos: Wordfence Intelligence

Justicia <= 1.2 - Authenticated (Subscriber+) Insecure Direct Object Reference

THEME MEDIUM CVE-2026-22409

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

La vulnerabilidad identificada en el tema Justicia, versiones hasta 1.2, permite un acceso no autorizado a objetos directos por parte de usuarios autenticados con rol de suscriptor o superior. Esta debilidad se clasifica como de severidad media con un CVSS de 4.3.

Contexto técnico

El fallo se debe a una referencia directa e insegura a objetos, lo que permite a los usuarios acceder a recursos que deberían estar restringidos. La superficie de ataque se amplía a cualquier usuario autenticado que tenga permisos de suscriptor o superiores, lo que incrementa el riesgo de exposición de datos sensibles.

Impacto potencial

El impacto potencial incluye la exposición de información confidencial y la posibilidad de manipulación de datos por parte de usuarios no autorizados. Esto puede afectar la integridad de la información y la confianza de los usuarios en la plataforma, con repercusiones negativas en la reputación del negocio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad accediendo directamente a URLs que contienen referencias a objetos protegidos, lo que les permite obtener información sensible sin los permisos adecuados.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el tema Justicia a la versión 1.2 o superior. Además, es aconsejable implementar controles adicionales de acceso y validación para asegurar que los usuarios solo puedan acceder a los recursos autorizados.

Señales de detección

Señales de riesgo incluyen accesos inusuales a recursos restringidos por parte de usuarios con permisos de suscriptor, así como logs de acceso que muestren intentos de acceder a objetos no autorizados.

Alcance afectado

Esta vulnerabilidad afecta a todas las instalaciones del tema Justicia en versiones hasta la 1.2, especialmente aquellas que permiten la autenticación de usuarios con rol de suscriptor o superior.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

profile-builder

User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.15.5 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Post Author Reassignment via Avatar Field

HIGH PLUGIN

ameliabooking

Amelia Booking <= 9.1.2 - Authenticated (Customer+) Insecure Direct Object Reference to Arbitrary User Password Change

MEDIUM PLUGIN

latepoint

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.6 - Authenticated (Subscriber+) Insecure Direct Object Reference

MEDIUM PLUGIN

js-support-ticket

JS Help Desk – AI-Powered Support & Ticketing System <= 3.0.3 - Authenticated (Subscriber+) Insecure Direct Object Reference

MEDIUM PLUGIN

rest-api-to-miniprogram

REST API TO MiniProgram <= 5.1.2 - Authenticated (Subscriber+) Insecure Direct Object Reference via 'userid' REST API Parameter

MEDIUM PLUGIN

tutor

Tutor LMS – eLearning and online course solution <= 3.9.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

MEDIUM PLUGIN

wicked-folders

Wicked Folders <= 4.1.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Arbitrary Folder Deletion

MEDIUM PLUGIN

simply-schedule-appointments

Appointment Booking Calendar <= 1.6.9.29 - Insecure Direct Object Reference to Authenticated (Staff+) Sensitive Information Exposure

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto