Saltar al contenido

Fuente base de datos: Wordfence Intelligence

Broadstreet Ads <= 1.52.2 - Missing Authorization (falta de autorizacion) - version 1.53.2

PLUGIN MEDIUM CVE-2026-45210

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Broadstreet Ads, versiones hasta la 1.52.2, relacionada con la falta de autorización. Esta debilidad puede permitir a un atacante realizar acciones no autorizadas, comprometiendo la seguridad del sitio web.

Contexto técnico

El fallo se origina en el plugin Broadstreet Ads, donde la falta de controles de autorización adecuados permite que usuarios no autenticados accedan a funciones restringidas. Esto expone el sistema a manipulaciones maliciosas a través de solicitudes no verificadas.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante modificar configuraciones del plugin o inyectar contenido malicioso, afectando la integridad del sitio y la confianza de los usuarios. La severidad se clasifica como media, con un CVSS de 4.3.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes directas al servidor sin la debida autenticación, lo que les permite ejecutar acciones no autorizadas.

Mitigación recomendada

Actualizar el plugin Broadstreet Ads a la versión 1.53.2 o superior. Revisar las configuraciones de acceso y autorización en el plugin. Implementar medidas de seguridad adicionales, como firewalls y monitoreo de actividad sospechosa.

Señales de detección

Revisar los logs de acceso en busca de solicitudes inusuales a funciones del plugin que deberían estar restringidas. También, monitorizar cambios en las configuraciones del plugin que no sean realizados por administradores autorizados.

Alcance afectado

Las versiones afectadas son todas las versiones de Broadstreet Ads hasta la 1.52.2. No se han reportado casos confirmados en versiones posteriores.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

broadstreet

Broadstreet <= 1.52.2 - Authenticated (Subscriber+) Private Post Meta Disclosure via get_sponsored_meta

MEDIUM PLUGIN

broadstreet

Broadstreet <= 1.53.1 - Missing Authorization to Authenticated (Subscriber+) Advertiser Creation

MEDIUM PLUGIN

broadstreet

Broadstreet <= 1.53.1 - Authenticated (Subscriber+) Information Disclosure

MEDIUM PLUGIN

broadstreet

Broadstreet <= 1.53.1 - Authenticated (Admin+) Stored Cross-Site Scripting

MEDIUM PLUGIN

broadstreet

Broadstreet Ads <= 1.52.1 - Missing Authorization

MEDIUM PLUGIN

broadstreet

Broadstreet Ads <= 1.51.7 - Reflected Cross-Site Scripting

MEDIUM PLUGIN

broadstreet

Broadstreet <= 1.51.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

MEDIUM PLUGIN

broadstreet

Broadstreet <= 1.52.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad