Fuente base de datos: Wordfence Intelligence

Compress <= 6.60.28 - Missing Authorization

PLUGIN MEDIUM CVE-2026-25370

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin WP Compress Image Optimizer, que afecta a las versiones anteriores a la 6.60.29. Esta falla podría permitir a usuarios no autorizados acceder a funciones restringidas del plugin.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización adecuados, lo que permite a atacantes potenciales interactuar con el plugin de manera no autorizada. La superficie de ataque se centra en las funciones que deberían estar protegidas por autenticación.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que podría permitir a un atacante manipular imágenes o configuraciones del plugin sin tener los permisos adecuados, comprometiendo así la integridad del sitio web y la seguridad de los datos.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no están debidamente protegidas, lo que les permite realizar acciones no autorizadas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP Compress Image Optimizer a la versión 6.60.29 o superior. Además, se sugiere revisar los permisos de usuario y aplicar controles de acceso más estrictos.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales a funciones del plugin, así como cambios no autorizados en las configuraciones de imágenes o en la biblioteca de medios.

Alcance afectado

Las versiones del plugin WP Compress Image Optimizer anteriores a la 6.60.29 están afectadas por esta vulnerabilidad.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

wp-compress-image-optimizer