Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

EmailKit <= 1.6.5 - Authenticated (Author+) Arbitrary File Read via 'emailkit-editor-template' REST Parameter (vulnerabilidad) - version 1.6.6

PLUGIN MEDIUM CVE-2026-5957

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin EmailKit (versiones hasta 1.6.5) que permite la lectura arbitraria de archivos a través del parámetro 'emailkit-editor-template'. Esta falla, con una severidad media (CVSS 6.5), puede comprometer la seguridad operativa al exponer datos sensibles.

Contexto técnico

El fallo se origina en la implementación del parámetro REST 'emailkit-editor-template', que no valida correctamente las solicitudes de archivos. Esto permite a un atacante autenticado acceder a archivos del sistema que no deberían estar disponibles, aumentando así la superficie de ataque.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la exposición de información sensible, lo que podría resultar en pérdidas financieras y daños a la reputación de la organización. La capacidad de un atacante para leer archivos arbitrarios puede facilitar ataques posteriores y comprometer la integridad del sistema.

Vector de explotación

Generalmente, un atacante autenticado puede enviar una solicitud manipulada al endpoint REST del plugin, utilizando el parámetro vulnerable para acceder a archivos del servidor.

Mitigación recomendada

Actualizar el plugin EmailKit a la versión 1.6.6 o superior para corregir la vulnerabilidad. Revisar los registros de acceso para detectar actividad sospechosa relacionada con el uso del parámetro 'emailkit-editor-template'. Implementar controles adicionales de acceso y validación en los endpoints REST del plugin.

Señales de detección

Señales a tener en cuenta incluyen registros de acceso inusuales que intenten acceder a archivos sensibles y solicitudes REST que utilicen el parámetro 'emailkit-editor-template'.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.6.6 del plugin EmailKit. No se han confirmado casos de explotación en versiones más recientes.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

emailkit

EmailKit <= 1.6.3 - Authenticated (Administrator+) Path Traversal via 'emailkit-editor-template' REST API Parameter

Ver ficha
MEDIUM PLUGIN

emailkit

EmailKit – Email Customizer for WooCommerce & WP <= 1.6.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Title Modification

Ver ficha
MEDIUM PLUGIN

emailkit

EmailKit <= 1.6.1 - Authenticated (Author+) Arbitrary File Read via Path Traversal

Ver ficha
MEDIUM PLUGIN

emailkit

EmailKit <= 1.6.0 - Missing Authorization to Authenticated (Author+) Arbitrary Content Deletion

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad