Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Booking Package <= 1.7.06 - Missing Authorization (falta de autorizacion) - version 1.7.07

PLUGIN MEDIUM CVE-2026-40774

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin Booking Package, afectando a versiones hasta la 1.7.06. Esta debilidad podría permitir accesos no autorizados, comprometiendo la integridad de los datos y la seguridad operativa.

Contexto técnico

El fallo se origina en la falta de controles de autorización adecuados en el componente Booking Package. Esto permite a usuarios no autenticados realizar acciones restringidas, exponiendo la superficie de ataque a manipulaciones maliciosas.

Impacto potencial

El impacto en la seguridad empresarial puede ser significativo, ya que permite accesos no autorizados a funcionalidades críticas. Esto podría resultar en la alteración de reservas y la exposición de información sensible de los usuarios.

Vector de explotación

La explotación de esta vulnerabilidad puede llevarse a cabo mediante el envío de solicitudes maliciosas que el sistema no valida adecuadamente, permitiendo así la ejecución de acciones sin autorización.

Mitigación recomendada

Actualizar el plugin Booking Package a la versión 1.7.07 o superior para corregir la vulnerabilidad. Revisar y fortalecer las configuraciones de autorización en el sistema para prevenir accesos no deseados. Monitorear logs de acceso para detectar patrones de comportamiento inusuales que puedan indicar intentos de explotación.

Señales de detección

Señales a observar incluyen intentos de acceso a funciones restringidas desde usuarios no autenticados, así como registros de errores relacionados con autorizaciones fallidas.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Booking Package anteriores a la 1.7.07. No se han confirmado otros escenarios de explotación fuera de esta versión.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

booking-package

Booking Package <= 1.7.06 - Unauthenticated Price Manipulation via 'amount' Parameter

Ver ficha
MEDIUM PLUGIN

booking-package

Booking Package <= 1.6.72 - Reflected Cross-Site Scripting via Locale Parameter

Ver ficha
MEDIUM PLUGIN

booking-package

Booking Package <= 1.6.27 - Unauthenticated Price Manipulation

Ver ficha
MEDIUM PLUGIN

booking-package

Booking Package <= 1.6.01 - Reflected Cross-Site Scripting via 'mode'

Ver ficha
CRITICAL PLUGIN

booking-package

Booking Package <= 1.5.98 - Authorization Bypass to Arbitrary Password Reset

Ver ficha
HIGH PLUGIN

booking-package

Booking Package <= 1.5.28 - Unauthenticated Sensitive Data Disclosure

Ver ficha
MEDIUM PLUGIN

booking-package

Booking Package <= 1.5.10 - Reflected Cross-Site Scripting

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad