Fuente base de datos: Wordfence Intelligence

EventPrime – Events Calendar, Bookings and Tickets <= 4.2.8.3 - Missing Authorization en Eventprime Event Calendar Management (falta de autorizacion) - version 4.2.8.4

PLUGIN MEDIUM CVE-2026-25312

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin EventPrime para la gestión de eventos, que afecta a las versiones hasta la 4.2.8.3. Esta falla podría permitir accesos no autorizados a ciertas funcionalidades del plugin.

Contexto técnico

La vulnerabilidad se origina en una falta de control de acceso, lo que permite a usuarios no autenticados realizar acciones que deberían estar restringidas. La superficie de ataque se centra en las funcionalidades del plugin relacionadas con la gestión de eventos y reservas.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que podría permitir a un atacante manipular eventos, acceder a información sensible o realizar reservas fraudulentas, lo que afectaría la integridad y la reputación del negocio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no están adecuadamente protegidas, lo que les permite eludir las restricciones de acceso.

Mitigación recomendada

Se recomienda actualizar el plugin EventPrime a la versión 4.2.8.4 o superior, donde se ha corregido esta vulnerabilidad. Además, se sugiere revisar las configuraciones de permisos y realizar auditorías de seguridad periódicas.

Señales de detección

Señales de posible explotación incluyen registros de accesos inusuales a funciones del plugin, así como intentos de realizar acciones no autorizadas por parte de usuarios no autenticados.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.2.8.4, lo que incluye la 4.2.8.3 y anteriores.