Resumen ejecutivo
El tema Château hasta la versión 1.2.1 presenta una vulnerabilidad crítica de inyección de objetos PHP sin autenticación. Esta falla permite a un atacante ejecutar código malicioso, comprometiendo la seguridad del sitio web.
Fuente base de datos: Wordfence Intelligence
Château <= 1.2.1 - Unauthenticated PHP Object Injection en Chateau (vulnerabilidad) - version 1.3
THEME
HIGH
CVE-2026-40757
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
La vulnerabilidad se origina en el manejo inadecuado de datos en el componente del tema Château. Un atacante puede aprovechar esta debilidad para inyectar objetos PHP, lo que facilita la ejecución remota de código sin necesidad de autenticarse.
Impacto potencial
La explotación de esta vulnerabilidad puede resultar en la toma de control total del sitio web, permitiendo al atacante modificar contenido, robar información sensible o incluso deshabilitar el sitio. Esto puede tener repercusiones graves en la reputación y la operación de la empresa.
Vector de explotación
Los atacantes suelen enviar solicitudes maliciosas que contienen datos manipulados en la carga de objetos PHP, aprovechando la falta de validación de entrada.
Mitigación recomendada
Actualizar el tema Château a la versión 1.3 o superior para corregir la vulnerabilidad. Revisar y auditar el código personalizado que interactúe con el tema para identificar posibles puntos de inyección. Implementar medidas de seguridad adicionales, como firewalls de aplicaciones web, para mitigar riesgos futuros.
Señales de detección
Monitorizar los registros de acceso en busca de patrones inusuales de solicitudes que intenten cargar objetos PHP o manipular datos sin autenticación.
Alcance afectado
Las versiones del tema Château hasta la 1.2.1 son vulnerables. No se han reportado casos de explotación en versiones posteriores a la 1.3.
Vulnerabilidades relacionadas
CRITICAL
PLUGIN
user-registration-advanced-fields
User Registration Advanced Fields <= 1.6.20 - Unauthenticated Arbitrary File Upload
CRITICAL
PLUGIN
user-verification
User Verification by PickPlugins <= 2.0.46 - Unauthenticated Authentication Bypass via OTP Verification REST API Endpoint
MEDIUM
PLUGIN
social-photo-feed-widget
Widgets for Social Photo Feed <= 1.8 - Missing Authentication to Unauthenticated Plugin Settings Access/Update via trustindex_feed_hook_instagram REST API endpoints
MEDIUM
PLUGIN
my-social-feeds
My Social Feeds <= 1.0.4 - Missing Authorization to Unauthenticated Sensitive Information Exposure via 'ttp_get_accounts' AJAX Action
HIGH
PLUGIN
profile-builder-pro
Profile Builder Pro <= 3.14.5 - Unauthenticated PHP Object Injection
MEDIUM
PLUGIN
fundpress
FundPress <= 2.0.8 - Missing Authorization to Unauthenticated Arbitrary Donation Status Modification via donate_action_status AJAX Handler
MEDIUM
PLUGIN
royal-elementor-addons
Royal Addons for Elementor <= 1.7.1056 - Missing Authorization to Unauthenticated Form Action Meta Modification
CRITICAL
PLUGIN
temporary-login
Temporary Login <= 1.0.0 - Authentication Bypass to Account Takeover
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto