Saltar al contenido

Fuente base de datos: Wordfence Intelligence

MoreConvert Wishlist for WooCommerce <= 1.9.19 - Unauthenticated Stored Cross-Site Scripting en Smart Wishlist FOR More Convert (Cross-Site Scripting (XSS)) - version 1.9.20

PLUGIN HIGH CVE-2026-57356

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha detectado una vulnerabilidad de tipo XSS almacenado en el plugin MoreConvert Wishlist para WooCommerce, que puede ser explotada sin autenticación. Esta falla, clasificada como de alta severidad, permite a un atacante ejecutar scripts maliciosos, comprometiendo la seguridad del sitio.

Contexto técnico

La vulnerabilidad se encuentra en la versión 1.9.19 del plugin MoreConvert Wishlist. Permite la inyección de scripts maliciosos a través de entradas no validadas, lo que expone la superficie de ataque a usuarios no autenticados.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la ejecución de código en el navegador de los usuarios, comprometiendo datos sensibles y afectando la confianza de los clientes. Esto puede resultar en pérdidas financieras y daños a la reputación del negocio.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando datos maliciosos a través de formularios o parámetros de URL, que luego son almacenados y ejecutados en el navegador de otros usuarios.

Mitigación recomendada

Actualizar el plugin MoreConvert Wishlist a la versión 1.9.20 o superior. Revisar y sanitizar todas las entradas de usuario en el plugin para prevenir inyecciones de scripts. Implementar medidas de seguridad adicionales, como Content Security Policy (CSP). Realizar auditorías de seguridad periódicas para identificar y mitigar vulnerabilidades.

Señales de detección

Revisar los logs de acceso en busca de patrones inusuales en las solicitudes que incluyan parámetros de entrada no esperados o scripts.

Alcance afectado

La vulnerabilidad afecta a todas las instalaciones del plugin MoreConvert Wishlist para WooCommerce en la versión 1.9.19. No se han confirmado casos en versiones anteriores o más recientes.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

smart-wishlist-for-more-convert

MC Woocommerce Wishlist <= 1.9.1 - Reflected Cross-Site Scripting

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad