Evaluación rápida de riesgos WordPress
Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.
Solicitar análisis gratuitoFuente base de datos: Wordfence Intelligence
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Se ha identificado una vulnerabilidad de tipo falta de comprobaciones de autorización en el plugin Greenshift Animation and Page Builder Blocks, afectando a versiones anteriores a la 1.1.6. Esta vulnerabilidad tiene un nivel de severidad medio, con un CVSS de 6.3.
La vulnerabilidad se encuentra en el SDK de Freemius, utilizado por el plugin, donde no se implementan adecuadamente las comprobaciones de autorización. Esto puede permitir a usuarios no autenticados realizar acciones no autorizadas en el sistema, afectando la integridad del sitio.
El impacto potencial de esta vulnerabilidad puede incluir la manipulación de contenido, acceso no autorizado a funcionalidades del plugin y, en última instancia, comprometer la seguridad del sitio web. Esto puede traducirse en pérdidas económicas y de reputación para las empresas afectadas.
Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas que el sistema no valida correctamente, permitiéndoles ejecutar acciones no permitidas sin la debida autorización.
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 1.1.6 o superior. Además, es aconsejable revisar las configuraciones de seguridad del sitio y realizar auditorías periódicas para identificar posibles accesos no autorizados.
Señales de riesgo incluyen registros inusuales de acceso, intentos de acceso a funciones restringidas y cambios inesperados en el contenido del sitio. Monitorizar la actividad del plugin puede ayudar a identificar posibles explotaciones.
Las versiones del plugin Greenshift Animation and Page Builder Blocks anteriores a la 1.1.6 son las afectadas. Se recomienda a los administradores de sitios que utilicen este plugin verificar su versión.
greenshift-animation-and-page-builder-blocks
greenshift-animation-and-page-builder-blocks
greenshift-animation-and-page-builder-blocks
greenshift-animation-and-page-builder-blocks
greenshift-animation-and-page-builder-blocks
greenshift-animation-and-page-builder-blocks
greenshift-animation-and-page-builder-blocks
greenshift-animation-and-page-builder-blocks
¿Tu WordPress podría estar expuesto?
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un expertoGestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.