Resumen ejecutivo
Una vulnerabilidad en Slider Revolution permite a usuarios autenticados con rol de contribuidor o superior desactivar plugins arbitrariamente. Esto puede comprometer la funcionalidad del sitio y la seguridad general del mismo.
Fuente base de datos: Wordfence Intelligence
Slider Revolution 6.0.0-6.7.55 and 7.0.0-7.0.14 - Missing Authorization to Authenticated (Contributor+) Arbitrary Plugin Deactivation en Revslider (falta de autorizacion) - version 6.7.56
PLUGIN
MEDIUM
CVE-2026-9050
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
La vulnerabilidad se encuentra en las versiones 6.0.0 a 6.7.55 y 7.0.0 a 7.0.14 del plugin Slider Revolution. Se permite la desactivación de plugins sin la autorización adecuada, exponiendo el sitio a posibles abusos.
Impacto potencial
El impacto potencial incluye la pérdida de funcionalidad de plugins críticos y un aumento en la superficie de ataque, lo que puede llevar a compromisos de seguridad más graves. La severidad se clasifica como media (CVSS 4.3).
Vector de explotación
La explotación se realiza mediante el acceso a funciones del plugin que no requieren permisos adecuados, permitiendo a un usuario autenticado desactivar otros plugins sin autorización.
Mitigación recomendada
Actualizar Slider Revolution a la versión 6.7.56 o superior para corregir la vulnerabilidad. Revisar los permisos de usuario y roles para limitar el acceso a funciones críticas del plugin. Monitorizar la actividad de los usuarios autenticados para detectar accesos inusuales.
Señales de detección
Revisar los registros de actividad para identificar intentos de desactivación de plugins por usuarios no autorizados.
Alcance afectado
Las versiones afectadas son 6.0.0 a 6.7.55 y 7.0.0 a 7.0.14. No se han confirmado casos en versiones posteriores a la 6.7.56.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
revslider
Slider Revolution 7.0.0 - 7.0.14 - Incorrect Authorization to Authenticated (Contributor+) Sensitive Information Exposure
MEDIUM
PLUGIN
revslider
Slider Revolution <= 7.0.9 - Unauthenticated Sensitive Information Exposure via 'sliders/stream'
HIGH
PLUGIN
revslider
Slider Revolution 7.0.0 - 7.0.10 - Authenticated (Subscriber+) Arbitrary File Upload via _get_media_url
MEDIUM
PLUGIN
revslider
Slider Revolution <= 6.7.37 - Missing Authorization to Authenticated (Contributor+) Arbitrary File Read
MEDIUM
PLUGIN
revslider
Slider Revolution <= 6.7.36 - Authenticated (Contributor+) Arbitrary File Read via 'used_svg' and 'used_images'
MEDIUM
PLUGIN
revslider
Slider Revolution <= 6.7.18 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload
MEDIUM
PLUGIN
revslider
Slider Revolution <= 6.7.13 - Authenticated (Administrator+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
revslider
Slider Revolution <= 6.7.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via Elementor wrapperid and zindex
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto