Saltar al contenido

Fuente base de datos: Wordfence Intelligence

WordPress Core 6.9 - 7.0.1 - Remote Code Execution via REST API Batch Request Route Confusion (ejecucion remota de codigo (RCE)) - version 6.9.5

WORDPRESS CRITICAL CVE-2026-63030

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha detectado una vulnerabilidad crítica en WordPress (CVE-2026-63030) que permite la ejecución remota de código a través de la confusión en la ruta de solicitudes por la REST API. Esta falla afecta a las versiones 6.9 a 7.0.1, poniendo en riesgo la seguridad operativa del sitio web.

Contexto técnico

La vulnerabilidad se origina en la REST API de WordPress, donde un atacante puede confundir las rutas de solicitudes en lotes, lo que permite la ejecución de código malicioso. La exposición ocurre en las versiones 6.9 a 7.0.1, que no cuentan con las medidas de mitigación adecuadas.

Impacto potencial

El impacto de esta vulnerabilidad es crítico, ya que permite a un atacante ejecutar código arbitrario en el servidor, lo que podría resultar en la toma de control completo del sitio web y comprometer datos sensibles. Esto puede afectar la reputación del negocio y la confianza del cliente.

Vector de explotación

La explotación se realiza mediante el envío de solicitudes maliciosas a la REST API, aprovechando la confusión en la gestión de rutas de solicitudes por lotes.

Mitigación recomendada

Actualizar a la versión 6.9.5 o superior de WordPress para corregir la vulnerabilidad. Revisar los registros de acceso para detectar actividades sospechosas relacionadas con la REST API. Implementar medidas de seguridad adicionales, como firewalls de aplicaciones web, para filtrar solicitudes maliciosas.

Señales de detección

Señales de riesgo incluyen patrones inusuales en los registros de acceso a la REST API y errores relacionados con la ejecución de código o rutas de solicitud.

Alcance afectado

Las versiones afectadas son WordPress 6.9 a 7.0.1. No se han confirmado otros escenarios o versiones que presenten esta vulnerabilidad.

Vulnerabilidades relacionadas

CRITICAL WORDPRESS

wp-core

WordPress Core 6.4.0 - 6.4.1 - Remote Code Execution POP Chain

HIGH WORDPRESS

wp-core

WordPress Core < 5.0.1 - Remote Code Execution

MEDIUM WORDPRESS

wp-core

Wordpress Core < 5.5 - Unauthorized Password Reset via Interception

HIGH WORDPRESS

wp-core

WordPress Core < 4.4 - Brute Force Password Recovery Tokens

MEDIUM WORDPRESS

wp-core

WordPress Core < 3.9.2 - Brute Force of Cross-Site Request Forgery Tokens

HIGH WORDPRESS

wp-core

WordPress Core < 2.8.4 - Forced Password Reset

HIGH WORDPRESS

wp-core

WordPress Core < 2.3.3 & WordPress MU < 1.3.2 - Remote Code Execution

HIGH WORDPRESS

wp-core

WordPress Core < 2.3.3 & WordPress MU < 1.3.2 - Remote Code Execution

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad