Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Essentialplugin Plugins (Various Versions) - Injected Backdoor en Album AND Image Gallery Plus Lightbox (vulnerabilidad) - version 2.1.8.1

PLUGIN CRITICAL CVE-2026-6443

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en varias versiones del plugin Essentialplugin que permite la inyección de una backdoor. Esta brecha de seguridad puede comprometer gravemente la integridad del sitio web y permitir accesos no autorizados.

Contexto técnico

La vulnerabilidad se presenta en el plugin 'Album and Image Gallery Plus Lightbox', expuesto a ataques que permiten la inyección de código malicioso. La superficie de ataque incluye cualquier instalación que utilice este componente en versiones anteriores a la 2.1.8.1.

Impacto potencial

El impacto de esta vulnerabilidad es severo, ya que permite a un atacante ejecutar código arbitrario en el servidor, lo que puede resultar en la pérdida de datos, alteraciones en el contenido del sitio y acceso no autorizado a información sensible.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante la inyección de código a través de formularios o parámetros no validados en el plugin, facilitando el acceso a un shell remoto o backdoor.

Mitigación recomendada

Actualizar el plugin Essentialplugin a la versión 2.1.8.1 o superior para cerrar la brecha de seguridad. Realizar un escaneo completo del sitio para detectar posibles inyecciones o accesos no autorizados. Revisar los registros de acceso para identificar actividades sospechosas y tomar medidas de remediación si es necesario.

Señales de detección

Señales de alerta incluyen registros de acceso inusuales, cambios no autorizados en archivos del plugin y la presencia de scripts o archivos desconocidos en el servidor.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.1.8.1 del plugin Essentialplugin. No se han confirmado casos de explotación en versiones posteriores.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

album-and-image-gallery-plus-lightbox

Album and Image Gallery Plus Lightbox <= 2.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Plugin's Shortcode

Ver ficha
MEDIUM PLUGIN

album-and-image-gallery-plus-lightbox

Album and Image Gallery plus Lightbox <= 2.0 - Unauthenticated Arbitrary Shortcode Execution

Ver ficha
MEDIUM PLUGIN

album-and-image-gallery-plus-lightbox

Multiple WPOnlineSupport Plugins <= (Various Versions) - Missing Authorization to Notice Dismissal

Ver ficha
MEDIUM PLUGIN

album-and-image-gallery-plus-lightbox

Album and Image Gallery plus Lightbox <= 1.6.2 - Cross-Site Request Forgery

Ver ficha
MEDIUM PLUGIN

album-and-image-gallery-plus-lightbox

Album and Image Gallery plus Lightbox <= 1.6.2 - Missing Authorization

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad