Fuente base de datos: Wordfence Intelligence

Sendmachine for WordPress <= 1.0.20 - Unauthenticated SMTP Hijack to Privilege Escalation via manage_admin_requests (escalada de privilegios)

PLUGIN CRITICAL CVE-2026-6235

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Sendmachine para WordPress, que permite la escalada de privilegios sin autenticación. Esta falla puede comprometer seriamente la seguridad del sitio, permitiendo a atacantes no autenticados ejecutar acciones administrativas.

Contexto técnico

La vulnerabilidad se encuentra en el componente Sendmachine, versiones hasta 1.0.20, y se explota a través de solicitudes SMTP no autenticadas. La falta de autenticación adecuada permite que un atacante ejecute funciones administrativas sin necesidad de credenciales.

Impacto potencial

El impacto en la seguridad es severo, ya que un atacante podría obtener acceso total al sistema, comprometiendo datos sensibles y la integridad del sitio. Además, esto podría llevar a la pérdida de confianza por parte de los usuarios y daños reputacionales significativos.

Vector de explotación

La explotación se realiza mediante el envío de solicitudes SMTP manipuladas que no requieren autenticación, lo que permite a un atacante ejecutar funciones administrativas en el sitio.

Mitigación recomendada

Actualizar el plugin Sendmachine a la versión 1.0.21 o superior para cerrar la vulnerabilidad. Revisar y ajustar las configuraciones de seguridad del servidor SMTP utilizado. Implementar medidas de monitoreo para detectar accesos no autorizados y actividades sospechosas.

Señales de detección

Señales de riesgo incluyen logs de acceso inusuales a funciones administrativas y cambios inesperados en la configuración del plugin.

Alcance afectado

Las versiones afectadas son Sendmachine hasta la 1.0.20. No se han confirmado otros escenarios de explotación en versiones posteriores.

Vulnerabilidades relacionadas

HIGH PLUGIN

b-blocks

bBlocks – Essential Gutenberg Blocks & Patterns Collection <= 2.0.31 - Authenticated (Contributor+) Privilege Escalation

HIGH PLUGIN

acymailing

AcyMailing 9.11.0 - 10.8.1 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

CRITICAL PLUGIN

riaxe-product-customizer

Riaxe Product Customizer <= 2.1.2 - Missing Authorization to Unauthenticated Arbitrary Options Update to Privilege Escalation via 'install-imprint' AJAX Action

CRITICAL PLUGIN

barcode-scanner-lite-pos-to-manage-products-inventory-and-orders

Barcode Scanner (+Mobile App) <= 1.11.0 - Unauthenticated Privilege Escalation via Insecure Token Authentication

HIGH PLUGIN

one-click-login-as-user

Login as User <= 1.0.3 - Authenticated (Subscriber+) Privilege Escalation via 'oclaup_original_admin' Cookie

HIGH PLUGIN

bp-groupblog

BuddyPress Groupblog <= 1.9.3 - Authenticated (Subscriber+) Privilege Escalation to Administrator via Group Blog IDOR

CRITICAL PLUGIN

wp-base-booking-of-appointments-services-and-events

WP BASE Booking of Appointments, Services and Events <= 5.9.0 - Unauthenticated Privilege Escalation

HIGH PLUGIN

woocommerce-multi-locations-inventory-management

MultiLoca <= 4.2.15 - Authenticated (Subscriber+) Privilege Escalation

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto