Evaluación rápida de riesgos WordPress
Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.
Solicitar análisis gratuitoFuente base de datos: Wordfence Intelligence
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Se ha identificado una vulnerabilidad de autorización en varios plugins de WPOnlineSupport, incluyendo el plugin HTML5 VideoGallery Plus Player. Esta falla permite que un usuario no autorizado pueda cerrar notificaciones, lo que puede comprometer la seguridad del sistema.
La vulnerabilidad se origina en la falta de controles de autorización adecuados al gestionar las notificaciones dentro del plugin. Esto permite que cualquier usuario, independientemente de su nivel de acceso, pueda eliminar mensajes de aviso que podrían ser críticos para la seguridad y el funcionamiento del sitio.
El impacto de esta vulnerabilidad puede ser significativo, ya que permite a los atacantes ocultar notificaciones importantes que podrían alertar sobre otros problemas de seguridad. Esto podría llevar a una mayor exposición a ataques y a una disminución de la confianza en la integridad del sitio web.
La explotación de esta vulnerabilidad se puede realizar mediante la manipulación de solicitudes HTTP, permitiendo a un atacante no autorizado cerrar notificaciones sin tener los permisos necesarios.
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin HTML5 VideoGallery Plus Player a la versión 2.6.6 o superior. Además, se sugiere revisar las configuraciones de permisos y realizar auditorías de seguridad periódicas.
Las señales de posible explotación incluyen la presencia de solicitudes inusuales que intentan cerrar notificaciones sin la debida autorización, así como cambios inesperados en la visibilidad de las notificaciones en el panel de administración.
Las versiones afectadas son todas las versiones del plugin HTML5 VideoGallery Plus Player y otros plugins de WPOnlineSupport hasta la versión 2.6.5. Se recomienda verificar la versión utilizada en cada instalación.
¿Tu WordPress podría estar expuesto?
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un expertoGestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.