Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Slider Revolution 7.0.0 - 7.0.10 - Authenticated (Subscriber+) Arbitrary File Upload via _get_media_url en Revslider (subida arbitraria de archivos) - version 7.0.11

PLUGIN HIGH CVE-2026-6692

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Una vulnerabilidad crítica en el plugin Slider Revolution permite la carga arbitraria de archivos por usuarios autenticados con rol de suscriptor o superior. Esto puede comprometer la seguridad del sitio, permitiendo la ejecución de código malicioso.

Contexto técnico

El fallo se localiza en las versiones 7.0.0 a 7.0.10 del plugin Slider Revolution, donde un atacante autenticado puede explotar la función _get_media_url para cargar archivos no autorizados. Esto representa un vector de ataque significativo en la superficie de administración del plugin.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la ejecución de código malicioso en el servidor, comprometiendo la integridad del sitio y exponiendo datos sensibles. Esto puede resultar en pérdidas económicas y reputacionales para las organizaciones afectadas.

Vector de explotación

El ataque se lleva a cabo mediante la autenticación en el panel de administración del sitio y la utilización de la función vulnerable para cargar archivos maliciosos.

Mitigación recomendada

Actualizar el plugin Slider Revolution a la versión 7.0.11 o superior. Revisar los permisos de usuario para limitar el acceso a funciones críticas del plugin. Implementar medidas de seguridad adicionales, como la validación de archivos subidos.

Señales de detección

Revisar los logs de acceso para detectar patrones inusuales de carga de archivos y verificar configuraciones de seguridad del plugin.

Alcance afectado

Las versiones afectadas son desde la 7.0.0 hasta la 7.0.10. No se han confirmado casos en versiones anteriores o posteriores a la 7.0.11.

Vulnerabilidades relacionadas

HIGH PLUGIN

revslider

Slider Revolution <= 6.6.15 - Authenticated (Author+) Arbitrary File Upload

Ver ficha
HIGH PLUGIN

revslider

Slider Revolution <= 6.6.12 - Authenticated (Administrator+) Arbitrary File Upload

Ver ficha
CRITICAL PLUGIN

revslider

Slider Revolution < 3.0.96 & Showbiz Pro < 1.7.1 - Missing Authorization to Arbitrary File Upload

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad