Saltar al contenido

Fuente base de datos: Wordfence Intelligence

Kirki – Freeform Page Builder, Website Builder & Customizer <= 6.0.11 - Authenticated (Subscriber+) Server-Side Request Forgery (Server-Side Request Forgery (SSRF)) - version 6.0.12

PLUGIN MEDIUM CVE-2026-57627

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin Kirki, afectando a las versiones hasta la 6.0.11. Esta falla permite a usuarios autenticados realizar solicitudes no autorizadas, lo que podría comprometer la seguridad del servidor y la integridad del sitio web.

Contexto técnico

El fallo se produce en el plugin Kirki, un constructor de páginas y personalizador de WordPress. La vulnerabilidad se manifiesta cuando un usuario autenticado, con rol de suscriptor o superior, puede enviar solicitudes maliciosas al servidor, exponiendo así la superficie de ataque.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante autenticado acceder a recursos internos del servidor. Esto podría resultar en la divulgación de información sensible o en la manipulación de servicios internos, comprometiendo la seguridad general del sitio.

Vector de explotación

La explotación de esta vulnerabilidad generalmente implica que un usuario autenticado envíe solicitudes manipuladas a través de la funcionalidad del plugin, lo que podría derivar en la ejecución de comandos no autorizados en el servidor.

Mitigación recomendada

Actualizar el plugin Kirki a la versión 6.0.12 o posterior para corregir la vulnerabilidad. Revisar los permisos de usuario y limitar los roles que pueden acceder a funciones críticas del plugin. Implementar medidas de seguridad adicionales, como firewalls y reglas de acceso, para mitigar riesgos futuros.

Señales de detección

Monitorear los logs de acceso para detectar patrones inusuales de solicitudes realizadas por usuarios autenticados. También se deben revisar las configuraciones del plugin para identificar posibles configuraciones inseguras.

Alcance afectado

Las versiones de Kirki hasta la 6.0.11 están afectadas. Se recomienda a los administradores de sitios que utilicen este plugin verificar su versión y aplicar la actualización correspondiente.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

wp-import-export-lite

WP Import Export Lite <= 3.9.30 - Authenticated (Administrator+) Server-Side Request Forgery via 'file_url' Parameter

MEDIUM PLUGIN

kirki

Kirki <= 6.0.11 - Missing Authorization to Unauthenticated Sensitive Information Exposure via kirki_post_apis_nopriv AJAX Action

MEDIUM PLUGIN

kirki

Kirki <= 6.0.11 - Missing Authorization to Unauthenticated Arbitrary Email Content Injection (Mail Relay / Phishing) via 'emailBody' and 'emailSubject' Parameters

MEDIUM PLUGIN

utm-dot-codes

utm.codes <= 1.9.0 - Authenticated (Subscriber+) Server-Side Request Forgery

HIGH PLUGIN

kargo-takip

Kargo Takip <= 1.2 - Unauthenticated Server-Side Request Forgery via 'api_url' Parameter

HIGH PLUGIN

link-preview

URL Preview <= 1.0 - Unauthenticated Server-Side Request Forgery via 'url' Parameter

MEDIUM PLUGIN

wp-meta-seo

WP Meta SEO <= 4.5.18 - Authenticated (Contributor+) Server-Side Request Forgery via 'new_link' Parameter

MEDIUM PLUGIN

advanced-import

Advanced Import: One-Click Demo Import for WordPress <= 1.4.6 - Authenticated (Author+) Server-Side Request Forgery via 'demo_file' Parameter

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad