Fuente base de datos: Wordfence Intelligence

Sendmachine for WordPress <= 1.0.20 - Unauthenticated SMTP Hijack to Privilege Escalation via manage_admin_requests (escalada de privilegios)

PLUGIN CRITICAL CVE-2026-6235

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Sendmachine para WordPress, que permite la escalada de privilegios sin autenticación. Esta falla puede comprometer seriamente la seguridad del sitio, permitiendo a atacantes no autenticados ejecutar acciones administrativas.

Contexto técnico

La vulnerabilidad se encuentra en el componente Sendmachine, versiones hasta 1.0.20, y se explota a través de solicitudes SMTP no autenticadas. La falta de autenticación adecuada permite que un atacante ejecute funciones administrativas sin necesidad de credenciales.

Impacto potencial

El impacto en la seguridad es severo, ya que un atacante podría obtener acceso total al sistema, comprometiendo datos sensibles y la integridad del sitio. Además, esto podría llevar a la pérdida de confianza por parte de los usuarios y daños reputacionales significativos.

Vector de explotación

La explotación se realiza mediante el envío de solicitudes SMTP manipuladas que no requieren autenticación, lo que permite a un atacante ejecutar funciones administrativas en el sitio.

Mitigación recomendada

Actualizar el plugin Sendmachine a la versión 1.0.21 o superior para cerrar la vulnerabilidad. Revisar y ajustar las configuraciones de seguridad del servidor SMTP utilizado. Implementar medidas de monitoreo para detectar accesos no autorizados y actividades sospechosas.

Señales de detección

Señales de riesgo incluyen logs de acceso inusuales a funciones administrativas y cambios inesperados en la configuración del plugin.

Alcance afectado

Las versiones afectadas son Sendmachine hasta la 1.0.20. No se han confirmado otros escenarios de explotación en versiones posteriores.

Vulnerabilidades relacionadas

HIGH PLUGIN

booking-package

Booking Package <= 1.7.16 - Authenticated (Editor+) Privilege Escalation via Account Takeover to updateUser AJAX Action

CRITICAL PLUGIN

armember

ARMember Premium <= 7.3.1 - Insecure Password Reset Mechanism to Unauthenticated Privilege Escalation

CRITICAL PLUGIN

kirki

Kirki 6.0.0 - 6.0.6 - Unauthenticated Privilege Escalation via 'handle_forgot_password'

CRITICAL PLUGIN

support_ticket

Support Ticket Management System <= 1.9 - Unauthenticated Privilege Escalation

HIGH PLUGIN

ai-engine

AI Engine – The Chatbot, AI Framework & MCP for WordPress <= 3.4.9 - Authenticated (Editor+) Privilege Escalation

CRITICAL PLUGIN

acf-extended

Advanced Custom Fields: Extended <= 0.9.2.5 - Unauthenticated Privilege Escalation via Validation Bypass to '_acf_post_id' Parameter

CRITICAL PLUGIN

wp-google-map-gold

WP Maps Pro <= 6.1.0 - Unauthenticated Privilege Escalation via Administrator Account Creation to wpgmp_temp_access_ajax AJAX Action

HIGH PLUGIN

acf-frontend-form-element

Frontend Admin by DynamiApps <= 3.29.2 - Unauthenticated Privilege Escalation via Form Configuration Injection

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto