Simple History – Track, Log, and Audit WordPress Changes <= 5.26.0 - Authenticated (Subscriber+) Account Takeover via Missing Authorization on Event Reaction Endpoint (falta de autorizacion) - version 5.27.0

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Simple History, que permite el secuestro de cuentas de usuarios autenticados con permisos de suscriptor y superiores. Esta falla, catalogada como CVE-2026-7459, puede comprometer la seguridad operativa del sitio si no se aborda de inmediato.

Contexto técnico

La vulnerabilidad se encuentra en el endpoint de reacción a eventos del plugin Simple History, donde falta una autorización adecuada. Esto permite a un atacante autenticado, con al menos permisos de suscriptor, realizar acciones no autorizadas sobre el historial de cambios, facilitando el secuestro de cuentas.

Impacto potencial

El impacto en la seguridad puede ser significativo, ya que un atacante podría obtener acceso no autorizado a la información sensible del sitio y manipular cambios críticos. Esto puede resultar en pérdida de datos, daño a la reputación y posibles implicaciones legales.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante el acceso a la interfaz del plugin por parte de un usuario autenticado que aprovecha la falta de controles de autorización en el endpoint afectado.

Mitigación recomendada

Actualizar el plugin Simple History a la versión 5.27.0 o superior. Revisar los permisos de usuario y ajustar las configuraciones de acceso según sea necesario. Monitorear los registros de actividad del plugin para detectar acciones sospechosas.

Señales de detección

Señales a tener en cuenta incluyen cambios inusuales en los registros de actividad del plugin y accesos no autorizados a la configuración del historial.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 5.27.0. Se recomienda a los usuarios que verifiquen si sus instalaciones están en esta versión o anterior.