Fuente base de datos: Wordfence Intelligence

AWP Classifieds <= 4.4.5 - Missing Authorization en Another Wordpress Classifieds Plugin (falta de autorizacion) - version 4.4.6

PLUGIN MEDIUM CVE-2026-42726

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización en el plugin AWP Classifieds hasta la versión 4.4.5, que podría permitir accesos no autorizados. Esta situación puede comprometer la integridad de los datos y la seguridad del sitio web.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización, lo que permite que usuarios no autenticados realicen acciones restringidas. La superficie de ataque se centra en las funciones del plugin que no verifican adecuadamente los permisos del usuario.

Impacto potencial

El impacto en el negocio podría ser significativo, ya que un atacante podría manipular datos o acceder a información sensible. Esto no solo afecta la seguridad del sitio, sino que también puede dañar la reputación de la organización.

Vector de explotación

La explotación suele realizarse mediante la interacción directa con las funciones del plugin que no requieren autenticación adecuada, permitiendo así acciones maliciosas.

Mitigación recomendada

Actualizar el plugin AWP Classifieds a la versión 4.4.6 o superior para corregir la vulnerabilidad. Revisar y reforzar los controles de autorización en otras áreas del sitio. Realizar auditorías de seguridad periódicas para identificar vulnerabilidades similares.

Señales de detección

Señales de riesgo incluyen registros de accesos no autorizados a funciones del plugin y cambios inesperados en la base de datos relacionados con AWP Classifieds.

Alcance afectado

Las versiones afectadas son AWP Classifieds hasta 4.4.5. Las instalaciones en la versión 4.4.6 o superior no están afectadas.