Fuente base de datos: Wordfence Intelligence

RepairBuddy – Repair Shop CRM & Booking Plugin for WordPress <= 4.1132 - Missing Authorization en Computer Repair Shop (falta de autorizacion) - version 4.1133

PLUGIN MEDIUM CVE-2026-39584

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin RepairBuddy para WordPress, que permite la falta de autorización en ciertas funciones. Esta debilidad puede comprometer la seguridad operativa de los sitios afectados, facilitando accesos no autorizados.

Contexto técnico

El fallo se encuentra en el plugin RepairBuddy, utilizado para la gestión de reservas y CRM en tiendas de reparación. La falta de controles de autorización adecuados permite que usuarios no autenticados accedan a funciones restringidas, exponiendo datos sensibles.

Impacto potencial

El impacto potencial incluye el acceso no autorizado a información crítica y la posibilidad de manipulación de datos. Esto puede afectar la integridad del negocio, así como la confianza de los clientes en la plataforma.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante el envío de solicitudes maliciosas a funciones específicas del plugin que no requieren autenticación previa.

Mitigación recomendada

Actualizar el plugin RepairBuddy a la versión 4.1133 o superior para cerrar la vulnerabilidad. Revisar los permisos de usuario y establecer controles de acceso más estrictos. Realizar auditorías de seguridad periódicas para identificar posibles configuraciones inseguras.

Señales de detección

Señales de riesgo incluyen logs de acceso inusuales a funciones administrativas y cambios no autorizados en configuraciones del plugin.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.1133 del plugin RepairBuddy. No se han confirmado casos en versiones posteriores.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

computer-repair-shop

RepairBuddy <= 4.1132 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Modification via wc_rep_shop_settings_submission AJAX Action

MEDIUM PLUGIN

computer-repair-shop

RepairBuddy <= 4.1116 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Signature Upload to Orders

MEDIUM PLUGIN

computer-repair-shop

CRM WordPress Plugin – RepairBuddy <= 3.8213 - Missing Authorization

CRITICAL PLUGIN

computer-repair-shop

Computer Repair Shop <= 3.8119 - Authenticated (Customer+) Privilege Esclation via Account Takeover

HIGH PLUGIN

computer-repair-shop

CRM WordPress Plugin – RepairBuddy <= 3.8120 - Missing Authorization to Account Takeover/Privilege Escalation

CRITICAL PLUGIN

computer-repair-shop

Computer Repair Shop <= 3.8115 - Unauthenticated Arbitrary File Upload

HIGH PLUGIN

computer-repair-shop

CRM WordPress Plugin – RepairBuddy <= 3.72 - SQL Injection

MEDIUM PLUGIN

computer-repair-shop

Computer Repair Shop < 2.0 - Authenticated (Admin+) Stored Cross-Site Scripting

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto