Saltar al contenido

Fuente base de datos: Wordfence Intelligence

WP Learn Manager <= 1.1.8 - Missing Authorization to Unauthenticated Arbitrary Plugin Installation and Activation via jslearnmanager_ajax AJAX Action (falta de autorizacion)

PLUGIN CRITICAL CVE-2026-12153

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en WP Learn Manager (hasta la versión 1.1.8) que permite la instalación y activación de plugins sin la debida autorización. Esta falla puede ser explotada por atacantes no autenticados, comprometiendo la seguridad del sitio web.

Contexto técnico

El fallo se presenta en la acción AJAX 'jslearnmanager_ajax', donde la falta de validación de autorización permite a usuarios no autenticados ejecutar acciones críticas. Esto expone la superficie de ataque a cualquier visitante del sitio, facilitando la instalación de plugins maliciosos.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la instalación de plugins no deseados, lo que podría llevar a la inyección de código malicioso, robo de datos o toma de control del sitio. Esto representa un riesgo significativo para la integridad y disponibilidad del negocio.

Vector de explotación

Los atacantes pueden enviar solicitudes AJAX maliciosas a la acción 'jslearnmanager_ajax' para instalar y activar plugins sin autenticación previa, aprovechando la falta de controles de acceso adecuados.

Mitigación recomendada

Actualizar WP Learn Manager a la versión 1.1.9 o posterior para corregir la vulnerabilidad. Revisar los plugins instalados y eliminar cualquier plugin no autorizado o sospechoso. Implementar medidas de seguridad adicionales, como firewalls y monitoreo de actividad inusual.

Señales de detección

Monitorear los logs de acceso en busca de solicitudes AJAX inusuales dirigidas a 'jslearnmanager_ajax' y revisar la configuración de plugins instalados para detectar cambios no autorizados.

Alcance afectado

Todas las instalaciones de WP Learn Manager hasta la versión 1.1.8 son vulnerables. No se han confirmado casos en versiones posteriores.

Vulnerabilidades relacionadas

HIGH PLUGIN

jssor-slider

Jssor Slider by jssor.com <= 3.1.24 - Unauthenticated Arbitrary File Read via 'url' Parameter

CRITICAL PLUGIN

simple-coherent-form

Simple Coherent Form <= 2.4.13 - Unauthenticated Arbitrary File Deletion via 'id' Parameter

MEDIUM PLUGIN

user-management

User Management <= 1.2 - Missing Authorization to Unauthenticated Plugin Settings Modification

HIGH PLUGIN

whmcs-bridge

WHMCS Bridge <= 6.9 - Unauthenticated Arbitrary File Upload via 'ccce' Parameter

HIGH PLUGIN

dologin

DoLogin Security <= 4.3 - Unauthenticated Authentication Bypass via Insufficient Randomness via 'dologin' Parameter Weak PRNG Token

HIGH PLUGIN

latepoint

LatePoint - Calendar Booking Plugin for Appointments and Events <= 5.4.0 - Unauthenticated Stripe PaymentIntent Amount-Binding Bypass

MEDIUM PLUGIN

wp-user-frontend

User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration <= 4.3.1 - Unauthenticated Insecure Direct Object Reference to Arbitrary User Subscription Overwrite

HIGH PLUGIN

ar-for-wordpress

AR for WordPress <= 8.40 - Unauthenticated Arbitrary File Read via 'file' Parameter

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad