Fuente base de datos: Wordfence Intelligence

Post and Page Builder by BoldGrid <= 1.27.9 - Missing Authorization

PLUGIN MEDIUM CVE-2025-69345

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin 'Post and Page Builder by BoldGrid' en versiones hasta la 1.27.9. Esta falla permite a los atacantes potencialmente realizar acciones no autorizadas en el sitio web afectado.

Contexto técnico

La vulnerabilidad se origina en un fallo de autorización que permite a usuarios no autenticados acceder a funciones restringidas del plugin. Esto expone la superficie de ataque a posibles manipulaciones de contenido y configuraciones del sitio.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante no autorizado realizar cambios en las páginas y publicaciones, lo que podría comprometer la integridad del contenido y la reputación del negocio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no están adecuadamente protegidas por controles de acceso, permitiendo así la ejecución de acciones no permitidas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 1.27.10 o superior. Además, es aconsejable revisar las configuraciones de autorización y aplicar medidas de seguridad adicionales para proteger el acceso al panel de administración.

Señales de detección

Señales de posible explotación incluyen cambios inesperados en el contenido del sitio, accesos no autorizados a funciones del plugin y registros de actividades inusuales en el sistema.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.27.10 del plugin 'Post and Page Builder by BoldGrid'.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

post-and-page-builder

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.27.8 - Authenticated (Contributor+) Path Traversal

MEDIUM PLUGIN

post-and-page-builder

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.27.8 - Cross-Site Request Forgery

MEDIUM PLUGIN

post-and-page-builder

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.27.8 - Authenticated (Contributor+) Server-Side Request Forgery

MEDIUM PLUGIN

post-and-page-builder

Post and Page Builder by BoldGrid <= 1.27.6 - Path Traversal to Authenticated (Contributor+) Arbitrary File Read via template_via_url Function

MEDIUM PLUGIN

post-and-page-builder

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.27.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

MEDIUM PLUGIN

post-and-page-builder

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.26.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via File Upload

MEDIUM PLUGIN

post-and-page-builder

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.26.4 - Authenticated (Contributer+) Stored Cross-Site Scripting

MEDIUM PLUGIN

post-and-page-builder

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor Plugin <= 1.26.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto