Saltar al contenido

Fuente base de datos: Wordfence Intelligence

WP-BusinessDirectory <= 4.0.1 - Unauthenticated Arbitrary File Deletion via Path Traversal via '_filename' Parameter en WP Businessdirectory (inclusion local de archivos (LFI)) - version 4.0.2

PLUGIN CRITICAL CVE-2026-6070

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha detectado una vulnerabilidad crítica en el plugin WP-BusinessDirectory, que permite la eliminación arbitraria de archivos sin necesidad de autenticación. Esta falla puede comprometer la integridad de los datos y la seguridad del sitio web.

Contexto técnico

La vulnerabilidad se origina en el manejo inadecuado del parámetro '_filename', permitiendo a un atacante realizar un ataque de Path Traversal. Esto expone el sistema a la eliminación de archivos arbitrarios, afectando la seguridad general del servidor.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante eliminar archivos críticos del sistema, lo que podría resultar en pérdida de datos y afectación de la operativa del negocio. La severidad de esta falla, con un CVSS de 9.1, indica un riesgo elevado.

Vector de explotación

La explotación se lleva a cabo enviando solicitudes manipuladas que incluyen rutas de archivos no autorizadas a través del parámetro '_filename'.

Mitigación recomendada

Actualizar el plugin WP-BusinessDirectory a la versión 4.0.2 o superior. Revisar y restringir los permisos de archivos en el servidor para minimizar el riesgo de eliminación no autorizada. Implementar medidas de seguridad adicionales, como firewalls y monitoreo de logs.

Señales de detección

Señales de riesgo incluyen intentos de acceso a archivos del sistema a través de logs de acceso y errores relacionados con el parámetro '_filename'.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.0.2 del plugin WP-BusinessDirectory. No se han confirmado otros escenarios afectados.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

rometheme-for-elementor

RTMKit <= 2.0.7 - Authenticated (Contributor+) Limited Local File Inclusion via 'template' Parameter

MEDIUM PLUGIN

pixmagix

PixMagix <= 1.7.2 - Authenticated (Author+) Path Traversal in 'layers[].id' Parameter

HIGH THEME

splash

Splash - Sport Club WordPress Theme for Basketball, Football, Hockey <= 4.4.3 - Authenticated (Contributor+) Local File Inclusion

HIGH PLUGIN

panorama

Panorama – 360 degree Virtual Tour, Panoramic Image viewer and More <= 1.6.1 - Authenticated (Contributor+) Local File Inclusion

HIGH PLUGIN

goya-core

Goya Core < 1.0.9.4 - Authenticated (Contributor+) Local File Inclusion

HIGH PLUGIN

simple-file-list

Simple File List <= 6.3.7 - Unauthenticated Arbitrary File Deletion via Path Traversal in 'eeSubFolder' Parameter

HIGH PLUGIN

wp-meta-data-filter-and-taxonomy-filter

MDTF – Meta Data and Taxonomies Filter <= 1.3.8 - Unauthenticated Local File Inclusion

CRITICAL PLUGIN

betterdocs-pro

BetterDocs Pro <= 3.8.0 - Unauthenticated Local File Inclusion via doc_style

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad