Resumen ejecutivo
Se ha identificado una vulnerabilidad en GiveWP hasta la versión 4.14.5 relacionada con la falta de autorización. Esta falla puede comprometer la seguridad de los datos y las operaciones del sitio web si no se aborda adecuadamente.
Fuente base de datos: Wordfence Intelligence
GiveWP <= 4.14.5 - Missing Authorization (falta de autorizacion) - version 4.14.6
PLUGIN
MEDIUM
CVE-2026-42642
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
La vulnerabilidad se encuentra en el plugin GiveWP, que gestiona donaciones en WordPress. La falta de controles de autorización adecuados permite a usuarios no autenticados realizar acciones restringidas, exponiendo así la superficie de ataque.
Impacto potencial
El impacto de esta vulnerabilidad puede incluir la manipulación de datos de donaciones y la posibilidad de que usuarios malintencionados accedan a información sensible. Esto puede resultar en pérdidas financieras y daños a la reputación del negocio.
Vector de explotación
La explotación se puede llevar a cabo mediante solicitudes maliciosas a las funciones del plugin que no requieren autenticación, permitiendo así a atacantes realizar acciones no autorizadas.
Mitigación recomendada
Actualizar inmediatamente el plugin GiveWP a la versión 4.14.6 o superior para corregir la vulnerabilidad. Revisar y ajustar las configuraciones de autorización en el plugin para reforzar la seguridad. Realizar auditorías periódicas de seguridad para identificar y mitigar riesgos similares en otros componentes.
Señales de detección
Monitorear los registros de acceso en busca de solicitudes inusuales a funciones del plugin que deberían estar restringidas. También se deben revisar los cambios en la configuración del plugin.
Alcance afectado
Las versiones afectadas son todas las versiones de GiveWP hasta la 4.14.5. La versión 4.14.6 y posteriores no presentan esta vulnerabilidad.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
give
GiveWP – Donation Plugin and Fundraising Platform <= 4.14.2 - Reflected Cross-Site Scripting
MEDIUM
PLUGIN
give
GiveWP <= 4.13.1 - Unauthenticated Arbitrary Shortcode Execution
MEDIUM
PLUGIN
give
GiveWP <= 4.13.1 - Cross-Site Request Forgery
HIGH
PLUGIN
give
GiveWP - Donation Plugin and Fundraising Platform <= 4.13.0 - Unauthenticated Stored Cross-Site Scripting via 'name'
MEDIUM
PLUGIN
give
GiveWP – Donation Plugin and Fundraising Platform <= 4.10.0 - Missing Authorization to Unauthenticated Forms-Campaign Association
MEDIUM
PLUGIN
give
GiveWP – Donation Plugin and Fundraising Platform <= 4.10.0 - Missing Authorization to Unauthenticated Forms and Campaigns Disclosure
MEDIUM
PLUGIN
give
GiveWP – Donation Plugin and Fundraising Platform <= 4.5.0 - Missing Authorization to Donation Update
MEDIUM
PLUGIN
give
GiveWP – Donation Plugin and Fundraising Platform <= 4.6.0 - Unauthenticated Donor Data Exposure
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto