Resumen ejecutivo
El tema Château hasta la versión 1.2.1 presenta una vulnerabilidad crítica de inyección de objetos PHP sin autenticación. Esta falla permite a un atacante ejecutar código malicioso, comprometiendo la seguridad del sitio web.
Fuente base de datos: Wordfence Intelligence
Château <= 1.2.1 - Unauthenticated PHP Object Injection en Chateau (vulnerabilidad) - version 1.3
THEME
HIGH
CVE-2026-40757
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
La vulnerabilidad se origina en el manejo inadecuado de datos en el componente del tema Château. Un atacante puede aprovechar esta debilidad para inyectar objetos PHP, lo que facilita la ejecución remota de código sin necesidad de autenticarse.
Impacto potencial
La explotación de esta vulnerabilidad puede resultar en la toma de control total del sitio web, permitiendo al atacante modificar contenido, robar información sensible o incluso deshabilitar el sitio. Esto puede tener repercusiones graves en la reputación y la operación de la empresa.
Vector de explotación
Los atacantes suelen enviar solicitudes maliciosas que contienen datos manipulados en la carga de objetos PHP, aprovechando la falta de validación de entrada.
Mitigación recomendada
Actualizar el tema Château a la versión 1.3 o superior para corregir la vulnerabilidad. Revisar y auditar el código personalizado que interactúe con el tema para identificar posibles puntos de inyección. Implementar medidas de seguridad adicionales, como firewalls de aplicaciones web, para mitigar riesgos futuros.
Señales de detección
Monitorizar los registros de acceso en busca de patrones inusuales de solicitudes que intenten cargar objetos PHP o manipular datos sin autenticación.
Alcance afectado
Las versiones del tema Château hasta la 1.2.1 son vulnerables. No se han reportado casos de explotación en versiones posteriores a la 1.3.
Vulnerabilidades relacionadas
HIGH
PLUGIN
kirki
Kirki <= 6.0.6 - Unauthenticated Limited Arbitrary File Read and Deletion via downloadZIP
MEDIUM
PLUGIN
revslider
Slider Revolution <= 7.0.9 - Unauthenticated Sensitive Information Exposure via 'sliders/stream'
CRITICAL
PLUGIN
prosolution-wp-client
ProSolution WP Client <= 2.0.0 - Unauthenticated Arbitrary File Upload via 'files'
CRITICAL
PLUGIN
boost
Boost <= 2.0.3 - Unauthenticated PHP Object Injection via STYXKEY-BOOST_USER_LOCATION Cookie
MEDIUM
PLUGIN
xpro-elementor-addons
Xpro Addons — 140+ Widgets for Elementor <= 1.5.0 - Missing Authorization to Unauthenticated Xpro Template Creation
CRITICAL
PLUGIN
piotnet-addons-for-elementor-pro
Piotnet Addons for Elementor Pro <= 7.1.70 - Unauthenticated Arbitrary File Upload via Form File Upload
CRITICAL
PLUGIN
piotnetforms-pro
Piotnet Forms <= 2.1.40 - Unauthenticated Arbitrary File Upload via Form File Upload
MEDIUM
PLUGIN
essential-chat-support
Essential Chat Support <= 1.0.1 - Missing Authorization to Unauthenticated Settings Reset via 'ecs_reset_settings' Parameter
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto