Fuente base de datos: Wordfence Intelligence

WP User Manager <= 2.9.17 - Unauthenticated Path Traversal to Local File Inclusion via 'tab' Query Parameter (inclusion local de archivos (LFI)) - version 2.9.18

PLUGIN HIGH CVE-2026-9290

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en WP User Manager que permite la inclusión de archivos locales sin autenticación. Esta falla puede comprometer la seguridad del servidor y exponer datos sensibles.

Contexto técnico

La vulnerabilidad se encuentra en versiones del plugin WP User Manager hasta la 2.9.17, donde el parámetro 'tab' puede ser manipulado para acceder a archivos locales. Esto se traduce en un vector de ataque que no requiere autenticación previa, facilitando el acceso no autorizado.

Impacto potencial

El impacto de esta vulnerabilidad es alto, ya que permite a un atacante acceder a archivos del sistema, lo que podría llevar a la exposición de información crítica y a la ejecución de código malicioso. Esto puede afectar la integridad y disponibilidad del sitio web.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad manipulando el parámetro 'tab' en las solicitudes HTTP para acceder a archivos del servidor.

Mitigación recomendada

Actualizar WP User Manager a la versión 2.9.18 o superior. Revisar y ajustar las configuraciones de permisos de archivos en el servidor. Implementar medidas de seguridad adicionales, como firewalls y monitoreo de logs.

Señales de detección

Señales a observar incluyen accesos inusuales en los logs del servidor, especialmente solicitudes que modifiquen el parámetro 'tab' y errores relacionados con la inclusión de archivos.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.9.18 del plugin WP User Manager. No se han confirmado casos en versiones posteriores.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

smart-slider-3

Smart Slider 3 <= 3.5.1.36 - Authenticated (Administrator+) Path Traversal to Arbitrary File Read via 'src'/'srcset' Attribute in HTML Export

MEDIUM PLUGIN

learnpress-import-export

LearnPress <= 4.1.4 - Authenticated (Administrator+) Path Traversal to Arbitrary File Read via 'import-user-file' Parameter

HIGH THEME

truemag

Truemag <= 4.3.14.2 - Unauthenticated Local File Inclusion

HIGH THEME

roneous

Roneous - Creative Multi-Purpose WordPress Theme <= 2.1.5 - Unauthenticated Local File Inclusion

HIGH THEME

tipsy

Tipsy <= 1.1 - Unauthenticated Local File Inclusion

HIGH THEME

snowy

Snowy <= 1.13 - Unauthenticated Local File Inclusion

HIGH PLUGIN

seedprod-coming-soon-pro-5

SeedProd Pro < 6.19.5 - Authenticated (Contributor+) Local File Inclusion

HIGH THEME

wineshop

WineShop - Food & Wine Store WordPress Theme <= 3.17 - Unauthenticated Local File Inclusion

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto