Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Kadence Blocks <= 3.7.5 - Authenticated (Contributor+) Sensitive Information Exposure via Block Editor proData Localization (vulnerabilidad) - version 3.7.6

PLUGIN MEDIUM CVE-2026-11357

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Kadence Blocks, que permite la exposición de información sensible a usuarios autenticados con rol de colaborador o superior. Esta falla puede comprometer la seguridad de datos críticos en entornos WordPress.

Contexto técnico

El fallo se origina en la funcionalidad del editor de bloques del plugin, donde usuarios con permisos de colaborador pueden acceder a información sensible que no debería estar disponible para su rol. Esto se debe a una configuración inadecuada en la gestión de permisos.

Impacto potencial

La exposición de información sensible puede llevar a filtraciones de datos, afectando la privacidad de los usuarios y la integridad de la información en el sitio. Esto podría resultar en daños a la reputación y posibles implicaciones legales para las organizaciones afectadas.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante la manipulación de permisos en el editor de bloques, permitiendo a los usuarios con rol de colaborador acceder a datos sensibles que deberían estar restringidos.

Mitigación recomendada

Actualizar el plugin Kadence Blocks a la versión 3.7.6 o superior para corregir la vulnerabilidad. Revisar y ajustar los permisos de usuario en el sitio para limitar el acceso a información sensible. Realizar auditorías periódicas de seguridad para identificar configuraciones inadecuadas en los permisos.

Señales de detección

Revisar los logs de acceso para detectar accesos no autorizados a información sensible por parte de usuarios con rol de colaborador. Monitorizar cambios en las configuraciones de permisos del plugin.

Alcance afectado

Las versiones afectadas son Kadence Blocks hasta la 3.7.5. Las instalaciones que han actualizado a la versión 3.7.6 no están en riesgo. No se han confirmado casos de explotación activa.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

kadence-blocks

Kadence Blocks — Page Builder Toolkit for Gutenberg Editor <= 3.6.3 - Missing Authorization to Authenticated (Contributor+) Media Upload

Ver ficha
MEDIUM PLUGIN

kadence-blocks

Gutenberg Blocks with AI by Kadence WP <= 3.6.1 - Missing Authorization to Authenticated (Contributor+) Unauthorized Media Upload

Ver ficha
MEDIUM PLUGIN

kadence-blocks

Gutenberg Blocks with AI by Kadence WP <= 3.6.1 - Authenticated (Contributor+) Server-Side Request Forgery via 'endpoint' Parameter

Ver ficha
MEDIUM PLUGIN

kadence-blocks

Gutenberg Blocks by Kadence Blocks <= 3.5.32 - Missing Authorization

Ver ficha
MEDIUM PLUGIN

kadence-blocks

Gutenberg Blocks with AI by Kadence WP – Page Builder Features <= 3.5.32 - Incorrect Authorization to Authenticated (Contributor+) Post Publication

Ver ficha
MEDIUM PLUGIN

kadence-blocks

Kadence Blocks – Gutenberg Blocks for Page Builder Features <= 3.5.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via `redirectURL` Parameter

Ver ficha
MEDIUM PLUGIN

kadence-blocks

Gutenberg Blocks by Kadence Blocks <= 3.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'icon'

Ver ficha
MEDIUM PLUGIN

kadence-blocks

Gutenberg Blocks by Kadence Blocks <= 3.3.1 - Missing Authorization

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad