Saltar al contenido

Fuente base de datos: Wordfence Intelligence

Contest Gallery – Upload & Vote Photos, Media, Sell with PayPal & Stripe <= 28.1.2.1 - Authenticated (Subscriber+) Server-Side Request Forgery (Server-Side Request Forgery (SSRF)) - version 28.1.2.2

PLUGIN MEDIUM CVE-2026-24964

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

La vulnerabilidad identificada en el plugin Contest Gallery permite realizar un ataque de Server-Side Request Forgery (SSRF) en versiones anteriores a la 28.1.2.2. Este fallo afecta a usuarios autenticados con roles de suscriptor o superiores, lo que incrementa el riesgo de explotación.

Contexto técnico

El fallo de SSRF se produce cuando el plugin no valida adecuadamente las solicitudes realizadas desde el servidor. Esto permite a un atacante enviar peticiones maliciosas a recursos internos o externos, eludiendo restricciones de acceso.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad del servidor, permitiendo a un atacante acceder a información sensible o realizar acciones no autorizadas. Esto puede tener repercusiones significativas en la integridad y disponibilidad de los datos del negocio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes manipuladas a través del plugin, lo que les permite interactuar con servicios internos que normalmente estarían protegidos.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin Contest Gallery a la versión 28.1.2.2 o superior. Además, se debe revisar la configuración del servidor y aplicar medidas de seguridad adicionales para limitar el acceso a servicios internos.

Señales de detección

Se deben monitorizar los registros de acceso y errores del servidor en busca de patrones inusuales que indiquen intentos de explotación, como solicitudes a direcciones IP internas o a puertos no comunes.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 28.1.2.2 del plugin Contest Gallery, utilizado en instalaciones de WordPress.

Vulnerabilidades relacionadas

HIGH PLUGIN

planyo-online-reservation-system

Planyo online reservation system <= 3.0 - Unauthenticated Server-Side Request Forgery via 'ulap_url' Parameter

MEDIUM PLUGIN

all-in-one-video-gallery

All-in-One Video Gallery <= 4.8.5 - Authenticated (Subscriber+) Server-Side Request Forgery via 'vdl' Parameter

MEDIUM PLUGIN

wp-import-export-lite

WP Import Export Lite <= 3.9.30 - Authenticated (Administrator+) Server-Side Request Forgery via 'file_url' Parameter

MEDIUM PLUGIN

paid-member-subscriptions

Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 3.0.4 - Unauthenticated Server-Side Request Forgery

MEDIUM PLUGIN

geodirectory

GeoDirectory – WP Business Directory Plugin and Classified Listings Directory <= 2.8.161 - Authenticated (Subscriber+) Server-Side Request Forgery

MEDIUM PLUGIN

contest-gallery

Contest Gallery – Upload & Vote Photos, Media, Sell with PayPal & Stripe <= 30.0.0 - Authenticated (Contributor+) SQL Injection

MEDIUM PLUGIN

kirki

Kirki – Freeform Page Builder, Website Builder & Customizer <= 6.0.11 - Authenticated (Subscriber+) Server-Side Request Forgery

MEDIUM PLUGIN

utm-dot-codes

utm.codes <= 1.9.0 - Authenticated (Subscriber+) Server-Side Request Forgery

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad