Fuente base de datos: Wordfence Intelligence

Genemy - Creative Minimal Landing Page Builder for Digital Startup Design Studio Agency in Marketing <= 1.6.6 - Authenticated (Subscriber+) Privilege Escalation (escalada de privilegios)

THEME HIGH CVE-2025-69138

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el tema Genemy que permite la escalación de privilegios para usuarios autenticados. Esto podría permitir a un atacante obtener acceso no autorizado a funciones restringidas, comprometiendo la seguridad del sitio.

Contexto técnico

La vulnerabilidad se encuentra en el tema Genemy, versiones anteriores a 1.6.6, y es del tipo 'privilege escalation'. El fallo se activa cuando un usuario autenticado con rol de 'suscriptor' puede elevar su privilegio a un nivel más alto, lo que expone la superficie de ataque a usuarios malintencionados.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en un acceso no autorizado a funciones administrativas, lo que podría comprometer la integridad de los datos y la operativa del negocio. La severidad se clasifica como alta, con un CVSS de 8.8, lo que indica un riesgo significativo para la seguridad del sitio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad mediante la manipulación de la sesión de usuario, aprovechando los privilegios inadecuados asignados a los roles de usuario.

Mitigación recomendada

Actualizar el tema Genemy a la versión 1.6.6 o superior para mitigar la vulnerabilidad. Revisar los roles y permisos asignados a los usuarios para asegurar que no existan privilegios excesivos. Realizar auditorías de seguridad periódicas para detectar posibles accesos no autorizados.

Señales de detección

Monitorear los registros de acceso para identificar intentos de escalación de privilegios, así como cambios inusuales en los roles de usuario.

Alcance afectado

Las versiones del tema Genemy anteriores a la 1.6.6 están afectadas. No se han reportado casos en versiones posteriores ni en otros componentes.

Vulnerabilidades relacionadas

CRITICAL PLUGIN

armember

ARMember Premium <= 7.3.1 - Insecure Password Reset Mechanism to Unauthenticated Privilege Escalation

CRITICAL PLUGIN

kirki

Kirki 6.0.0 - 6.0.6 - Unauthenticated Privilege Escalation via 'handle_forgot_password'

CRITICAL PLUGIN

support_ticket

Support Ticket Management System <= 1.9 - Unauthenticated Privilege Escalation

HIGH PLUGIN

ai-engine

AI Engine – The Chatbot, AI Framework & MCP for WordPress <= 3.4.9 - Authenticated (Editor+) Privilege Escalation

CRITICAL PLUGIN

acf-extended

Advanced Custom Fields: Extended <= 0.9.2.5 - Unauthenticated Privilege Escalation via Validation Bypass to '_acf_post_id' Parameter

CRITICAL PLUGIN

wp-google-map-gold

WP Maps Pro <= 6.1.0 - Unauthenticated Privilege Escalation via Administrator Account Creation to wpgmp_temp_access_ajax AJAX Action

HIGH PLUGIN

acf-frontend-form-element

Frontend Admin by DynamiApps <= 3.29.2 - Unauthenticated Privilege Escalation via Form Configuration Injection

MEDIUM THEME

genemy

Genemy - Creative Minimal Landing Page Builder for Digital Startup Design Studio Agency in Marketing <= 1.6.6 - Missing Authorization

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto