Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

All-in-One WP Migration Unlimited Extension <= 2.83 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Backup Schedule Creation and Backup File Download en ALL IN ONE WP Migration Unlimited Extension (falta de autorizacion) - version 2.84

PLUGIN MEDIUM CVE-2026-5753

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en la extensión Unlimited de All-in-One WP Migration, que permite a usuarios autenticados (nivel suscriptor y superior) crear copias de seguridad arbitrarias y descargarlas. Esto puede comprometer la integridad de los datos del sitio y su seguridad operativa.

Contexto técnico

El fallo se origina en la falta de autorización adecuada para la creación de programaciones de copias de seguridad y la descarga de archivos de respaldo. Los atacantes pueden aprovechar esta debilidad a través de la interfaz de usuario del plugin, una vez autenticados como suscriptores o con roles superiores.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la pérdida de datos sensibles y la exposición de información crítica, afectando tanto la reputación del negocio como la confianza de los usuarios. Además, la posibilidad de que un atacante descargue copias de seguridad puede llevar a la recuperación de datos sensibles.

Vector de explotación

Los atacantes autenticados pueden utilizar la interfaz del plugin para programar copias de seguridad y descargar archivos, eludiendo las restricciones de acceso.

Mitigación recomendada

Actualizar el plugin a la versión 2.84 o superior para cerrar la vulnerabilidad. Revisar y ajustar los permisos de usuario para limitar el acceso a funciones críticas del plugin. Implementar un monitoreo continuo de las actividades de los usuarios en el sitio.

Señales de detección

Revisar los logs de acceso para detectar actividades inusuales relacionadas con la creación de copias de seguridad y descargas de archivos. Configuraciones no autorizadas en el plugin pueden ser una señal de explotación.

Alcance afectado

La vulnerabilidad afecta a la extensión Unlimited de All-in-One WP Migration en versiones hasta la 2.83. Las versiones posteriores no están afectadas. No se han reportado casos de explotación en entornos específicos.

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad