Fuente base de datos: Wordfence Intelligence

WPForms <= 1.10.0.4 - Unauthenticated Insufficient Verification of Data Authenticity via PayPal Commerce Webhook Endpoint en Wpforms Lite - version 1.10.0.5

PLUGIN MEDIUM CVE-2026-7792

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en WPForms hasta la versión 1.10.0.4, relacionada con la insuficiente verificación de la autenticidad de los datos a través del endpoint de PayPal Commerce. Esta falla puede comprometer la seguridad del sitio, permitiendo a atacantes no autenticados ejecutar código malicioso.

Contexto técnico

La vulnerabilidad se origina en el componente WPForms, específicamente en la gestión de datos recibidos a través de un webhook de PayPal Commerce. La falta de verificación adecuada de la autenticidad de estos datos expone el sistema a ataques que pueden ser ejecutados sin necesidad de autenticación previa.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante ejecutar código de forma remota, comprometiendo la integridad y disponibilidad del sitio web. Esto podría resultar en la pérdida de datos sensibles o en la alteración del funcionamiento del sitio, afectando la confianza de los usuarios y la reputación de la organización.

Vector de explotación

La explotación se realiza mediante el envío de datos manipulados a través del webhook de PayPal, lo que permite al atacante ejecutar comandos arbitrarios en el servidor.

Mitigación recomendada

Actualizar WPForms a la versión 1.10.0.5 o superior para corregir la vulnerabilidad. Revisar y reforzar las configuraciones de seguridad relacionadas con los webhooks. Implementar medidas de monitoreo para detectar accesos no autorizados o comportamientos anómalos.

Señales de detección

Monitorear los logs de acceso en busca de solicitudes inusuales al endpoint de PayPal y revisar configuraciones de seguridad que puedan haber sido alteradas.

Alcance afectado

Las versiones de WPForms hasta la 1.10.0.4 están afectadas. No se ha confirmado la existencia de casos en versiones posteriores a la 1.10.0.5.

Vulnerabilidades relacionadas

CRITICAL PLUGIN

hippoo

Hippoo Mobile App for WooCommerce <= 1.9.4 - Unauthenticated Authentication Bypass to Administrator Account Takeover via REST API

HIGH PLUGIN

codepress-admin-columns

Admin Columns <= 7.0.18 - Authenticated (Contributor+) PHP Object Injection to Remote Code Execution via Custom Field Meta Value

HIGH PLUGIN

content-visibility-for-divi-builder

Content Visibility for Divi Builder <= 4.02 - Authenticated (Contributor+) Remote Code Execution

MEDIUM PLUGIN

woo-jtl-connector

JTL-Connector for WooCommerce <= 2.4.1 - Missing Authorization to Authenticated (Subscriber+) Settings Modification via Multiple Functions

CRITICAL PLUGIN

webinar-ignition

WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce < 4.08.253 - Unauthenticated Privilege Escalation

HIGH PLUGIN

webinar-ignition

WebinarIgnition – Live, Automated & Evergreen Webinar System also for WooCommerce < 4.08.253 - Authenticated (Subscriber+) Arbitrary File Deletion

MEDIUM PLUGIN

wc-multivendor-membership

WCFM Membership – WooCommerce Memberships for Multivendor Marketplace <= 2.11.10 - Missing Authorization

HIGH PLUGIN

wpify-woo

WPify Woo – Withdrawal, CRN/VAT, QR payments, Heureka and more for WooCommerce <= 5.4.1 - Authenticated (Contributor+) Arbitrary File Upload

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto