Fuente base de datos: Wordfence Intelligence

Welcome Software Publishing <= 0.0.31 - Authenticated (Subscriber+) Arbitrary Options Update to Privilege Escalation via 'nc.setOption' XML-RPC Method en Newscred Publishing (escalada de privilegios)

PLUGIN HIGH CVE-2026-4297

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Newscred Publishing que permite la escalación de privilegios a través del método 'nc.setOption' en XML-RPC. Este fallo afecta a usuarios autenticados con rol de suscriptor y puede comprometer la seguridad operativa del sitio.

Contexto técnico

El fallo se origina en el plugin Newscred Publishing, afectando a versiones hasta la 0.0.31. La superficie de ataque se presenta a través del método XML-RPC, permitiendo a usuarios autenticados modificar opciones arbitrarias, lo que puede resultar en un aumento no autorizado de privilegios.

Impacto potencial

La explotación de esta vulnerabilidad puede permitir a un atacante elevar su nivel de acceso, potencialmente comprometiendo datos sensibles y la integridad del sitio. Esto podría resultar en pérdidas financieras y daños a la reputación del negocio.

Vector de explotación

La explotación se lleva a cabo mediante la invocación del método 'nc.setOption' en XML-RPC por parte de un usuario autenticado con rol de suscriptor o superior.

Mitigación recomendada

Actualizar el plugin Newscred Publishing a la versión 0.0.31 o superior para mitigar la vulnerabilidad. Revisar y ajustar los permisos de los roles de usuario, limitando el acceso a funciones críticas. Monitorear los logs de acceso para detectar actividades sospechosas relacionadas con el uso de XML-RPC.

Señales de detección

Señales de alerta incluyen intentos inusuales de acceso a métodos XML-RPC y cambios no autorizados en las opciones del plugin.

Alcance afectado

Las versiones del plugin Newscred Publishing hasta la 0.0.31 están afectadas. No se ha confirmado si versiones posteriores presentan el mismo problema.

Vulnerabilidades relacionadas

CRITICAL PLUGIN

signup-signin

SignUp & SignIn <= 1.0.0 - Unauthenticated Privilege Escalation via Weak Password Reset Validation via 'reset_activation_code' Leading to Account Takeover

CRITICAL PLUGIN

branda-white-labeling

Branda – White Label & Branding, Free Login Page Customizer <= 3.4.29 - Unauthenticated Privilege Escalation via Account Takeover

HIGH PLUGIN

e2pdf

E2Pdf <= 1.32.26 - Missing Authorization to Authenticated (Custom+) Arbitrary Option Update / Privilege Escalation via 'screen_action' Parameter

HIGH PLUGIN

contest-gallery

Contest Gallery <= 30.0.2 - Authenticated (Author+) Privilege Escalation via 'RegistryUserRole' Parameter

HIGH PLUGIN

latepoint

LatePoint <= 5.5.1 - Authenticated (Agent+) Privilege Escalation to Administrator via IDOR in OsOrdersController::create_or_update + Unauthenticated Customer-Cabinet Password Reset

CRITICAL PLUGIN

doctreat_core

Doctreat Core <= 1.6.8 - Unauthenticated Privilege Escalation

CRITICAL PLUGIN

listdom

Listdom: AI-powered Business Directory with Classifieds Ads Listings <= 5.5.0 - Unauthenticated Privilege Escalation

CRITICAL PLUGIN

loginpress-pro

LoginPress Pro <= 6.2.2 - Unauthenticated Privilege Escalation

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto