Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

UsersWP <= 1.2.63 - Insecure Direct Object Reference to Authenticated (Editor+) Arbitrary User Avatar/Banner Reset via 'user_id' Parameter (Insecure Direct Object Reference (IDOR)) - version 1.2.64

PLUGIN LOW CVE-2026-12102

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha detectado una vulnerabilidad en la versión 1.2.63 de UsersWP que permite a usuarios autenticados (Editor+) restablecer avatares y banners de otros usuarios mediante el parámetro 'user_id'. Este fallo de referencia de objeto directo inseguro (IDOR) puede comprometer la integridad de los perfiles de usuario en el sitio.

Contexto técnico

El fallo se origina en la gestión inadecuada del parámetro 'user_id', permitiendo a usuarios con privilegios de Editor+ acceder y modificar avatares de otros usuarios. Esto se produce en el contexto del plugin UsersWP, que gestiona perfiles de usuario en WordPress.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la manipulación de avatares de usuarios, afectando la reputación y la confianza en la plataforma. Aunque la severidad se clasifica como baja (CVSS 2.7), es importante considerar el impacto en la experiencia del usuario y la seguridad general del sitio.

Vector de explotación

La explotación se realiza mediante el envío de solicitudes manipuladas que alteran el 'user_id' en el contexto de la modificación de avatares, permitiendo así el acceso no autorizado a recursos de otros usuarios.

Mitigación recomendada

Actualizar el plugin UsersWP a la versión 1.2.64 o superior para corregir la vulnerabilidad. Revisar los permisos de usuario y asegurarse de que solo los roles adecuados tengan acceso a la gestión de avatares. Implementar controles adicionales para validar y restringir el acceso a los parámetros críticos en las solicitudes.

Señales de detección

Monitorizar los registros de acceso en busca de patrones inusuales en las solicitudes que intenten modificar avatares de usuarios, especialmente aquellas que alteren el 'user_id'.

Alcance afectado

La vulnerabilidad afecta a todas las instalaciones de UsersWP en la versión 1.2.63 y anteriores. Las versiones 1.2.64 y posteriores no están afectadas.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

pressprimer-quiz

PressPrimer Quiz <= 2.3.0 - Insecure Direct Object Reference to Authenticated (Custom+) Arbitrary Modification via 'quiz_id', 'item_id', and 'rule_id' Parameters

Ver ficha
MEDIUM PLUGIN

static-block

Static Block <= 2.2 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Information Disclosure via Shortcode 'id' Attribute

Ver ficha
MEDIUM PLUGIN

charitable

Charitable <= 1.8.11.1 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Attachment Deletion via 'avatar' Parameter

Ver ficha
MEDIUM PLUGIN

klamra-paycal-for-aspaclaria

Klamra Paycal for Aspaclaria <= 1.1.4 - Insecure Direct Object Reference to Authenticated (Subscriber+) Sensitive Information Exposure via 'invoice_id' Parameter

Ver ficha
MEDIUM PLUGIN

mp-timetable

Timetable and Event Schedule by MotoPress <= 2.4.16 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Information Exposure via action_get_event_data Function

Ver ficha
MEDIUM PLUGIN

display-a-meta-field-as-block

Meta Field Block <= 1.5.1 - Insecure Direct Object Reference to Authenticated (Contributor+) Arbitrary User Meta Exposure

Ver ficha
MEDIUM PLUGIN

user-registration

User Registration & Membership <= 5.1.5 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Media Deletion via 'profile-pic-url' Parameter

Ver ficha
MEDIUM PLUGIN

wordpress-seo

Yoast SEO <= 26.5 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Information Exposure via 'post_id' Parameter

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad