Fuente base de datos: Wordfence Intelligence
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Se ha identificado una vulnerabilidad crítica en el plugin Motors para WordPress, que permite la eliminación arbitraria de archivos a través del parámetro 'stm_dealer_logo_path'. Esta falla puede comprometer la integridad de los archivos del servidor, afectando gravemente la operación del sitio.
El fallo se presenta en las versiones del plugin Motors hasta la 1.4.107, donde un usuario autenticado con rol de suscriptor o superior puede manipular el parámetro 'stm_dealer_logo_path' para eliminar archivos del servidor. Esto expone una superficie de ataque que puede ser aprovechada por usuarios malintencionados con acceso legítimo.
La explotación de esta vulnerabilidad puede llevar a la pérdida de datos críticos y a la interrupción de servicios. Además, puede resultar en la exposición de información sensible y en la degradación de la confianza de los usuarios, afectando la reputación del negocio.
La explotación se realiza mediante el envío de solicitudes manipuladas que incluyen el parámetro vulnerable, permitiendo la eliminación de archivos sin la debida autorización.
Actualizar el plugin Motors a la versión 1.4.108 o superior para corregir la vulnerabilidad. Revisar los registros de acceso para identificar actividades sospechosas relacionadas con el uso del parámetro 'stm_dealer_logo_path'. Implementar controles de acceso más estrictos para los usuarios autenticados, limitando los permisos innecesarios.
Buscar entradas en los registros que indiquen intentos de eliminación de archivos o accesos inusuales a la funcionalidad del plugin.
Las versiones afectadas son todas las anteriores a la 1.4.108 del plugin Motors. No se han confirmado casos de explotación en versiones posteriores.
motors-car-dealership-classified-listings
motors-car-dealership-classified-listings
motors-car-dealership-classified-listings
motors-car-dealership-classified-listings
motors-car-dealership-classified-listings
motors-car-dealership-classified-listings
motors-car-dealership-classified-listings
motors-car-dealership-classified-listings
¿Tu WordPress podría estar expuesto?
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un expertoGestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.