Saltar al contenido

Fuente base de datos: Wordfence Intelligence

Classified Listing – AI-Powered Classified ads & Business Directory <= 5.4.2 - Missing Authorization (falta de autorizacion) - version 5.4.3

PLUGIN MEDIUM CVE-2026-57355

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de falta de autorización en el plugin Classified Listing, afectando a versiones hasta la 5.4.2. Esta brecha puede comprometer la integridad de los datos y la seguridad operativa del sitio web.

Contexto técnico

La vulnerabilidad se origina en el plugin Classified Listing, que permite la gestión de anuncios clasificados y directorios de negocios. La falta de controles de autorización adecuados expone la superficie de ataque, permitiendo a usuarios no autorizados acceder a funcionalidades restringidas.

Impacto potencial

El impacto potencial incluye la posibilidad de que actores maliciosos accedan a información sensible o realicen acciones no autorizadas en el sitio, lo que podría resultar en pérdida de datos o afectación de la reputación del negocio.

Vector de explotación

La explotación se puede llevar a cabo mediante el uso de solicitudes maliciosas que eluden las restricciones de acceso, permitiendo a un atacante realizar acciones privilegiadas sin la debida autorización.

Mitigación recomendada

Actualizar el plugin Classified Listing a la versión 5.4.3 o superior para corregir la vulnerabilidad. Revisar los permisos de usuario y asegurarse de que se aplican controles de acceso adecuados. Monitorear los logs de acceso para detectar actividades inusuales relacionadas con el plugin.

Señales de detección

Señales a observar incluyen intentos de acceso a funciones del plugin por usuarios no autenticados y registros de errores relacionados con autorizaciones fallidas.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 5.4.3. No se han confirmado casos de explotación activa hasta la fecha.

Vulnerabilidades relacionadas

HIGH PLUGIN

classified-listing

Classified Listing – AI-Powered Classified ads & Business Directory <= 5.4.2 - Unauthenticated Stored Cross-Site Scripting

MEDIUM PLUGIN

classified-listing

Classified Listing <= 5.4.2 - Missing Authorization to Authenticated (Subscriber+) Feature Modification via Multiple AJAX Handlers ('listingId'/'id' Parameters)

MEDIUM PLUGIN

classified-listing

Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.3.8 - Authenticated (Subscriber+) Arbitrary File Download

MEDIUM PLUGIN

classified-listing

Classified Listing <= 5.3.10 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Modification via add_order_note and send_email_to_user_by_moderator AJAX Actions

MEDIUM PLUGIN

classified-listing

Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.3.8 - Missing Authorization

MEDIUM PLUGIN

classified-listing

Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.3.9 - Missing Authorization

HIGH PLUGIN

classified-listing

Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.3.8 - Unauthenticated Stored Cross-Site Scripting

MEDIUM PLUGIN

classified-listing

Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.3.4 - Authenticated (Subscriber+) Sensitive Data Exposure

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad