Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

AirSupply <= 2.0.0 - Unauthenticated Local File Inclusion en AIR Supply (inclusion local de archivos (LFI))

THEME HIGH CVE-2025-69110

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema AirSupply, presente en versiones hasta 2.0.0, permite a atacantes no autenticados acceder a archivos del servidor. Esto puede comprometer la seguridad del sitio y exponer datos sensibles.

Contexto técnico

El fallo se origina en la forma en que el componente AirSupply maneja las solicitudes de archivos, permitiendo a un atacante manipular la entrada para incluir archivos locales. La superficie de ataque se centra en las funciones que permiten la carga de archivos sin la debida validación.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la divulgación de información sensible y en la posible toma de control del servidor. Esto no solo afecta la integridad del sitio, sino que también puede dañar la reputación de la marca y la confianza de los usuarios.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes manipuladas que dirigen a la inclusión de archivos locales, lo que puede resultar en la exposición de datos críticos del servidor.

Mitigación recomendada

Actualizar el tema AirSupply a la versión 2.0.1 o superior para corregir la vulnerabilidad. Revisar y reforzar las configuraciones de seguridad del servidor para prevenir la inclusión de archivos no autorizados. Implementar monitoreo continuo de logs para detectar accesos inusuales a archivos del sistema.

Señales de detección

Señales de posible explotación incluyen intentos de acceso a archivos sensibles en los logs del servidor y patrones de solicitud inusuales que intentan cargar archivos locales.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.0.1 del tema AirSupply. No se han confirmado casos en versiones posteriores.

Vulnerabilidades relacionadas

HIGH THEME

truemag

Truemag <= 4.3.14.2 - Unauthenticated Local File Inclusion

Ver ficha
HIGH THEME

roneous

Roneous - Creative Multi-Purpose WordPress Theme <= 2.1.5 - Unauthenticated Local File Inclusion

Ver ficha
HIGH THEME

tipsy

Tipsy <= 1.1 - Unauthenticated Local File Inclusion

Ver ficha
HIGH THEME

snowy

Snowy <= 1.13 - Unauthenticated Local File Inclusion

Ver ficha
HIGH PLUGIN

seedprod-coming-soon-pro-5

SeedProd Pro < 6.19.5 - Authenticated (Contributor+) Local File Inclusion

Ver ficha
HIGH THEME

wineshop

WineShop - Food & Wine Store WordPress Theme <= 3.17 - Unauthenticated Local File Inclusion

Ver ficha
HIGH THEME

itactics

ITactics <= 1.0 - Unauthenticated Local File Inclusion

Ver ficha
HIGH THEME

lineagency

Line Agency <= 1.3.1 - Unauthenticated Local File Inclusion

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad