Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Greenshift <= 12.8.3 - Missing Authorization to Unauthenticated Private Reusable Block Disclosure via 'gspb_el_reusable_load'

PLUGIN MEDIUM CVE-2026-2371

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Greenshift hasta la versión 12.8.3 que permite la divulgación no autorizada de bloques reutilizables privados. Este fallo afecta a la seguridad de los datos al permitir el acceso no autorizado a información sensible.

Contexto técnico

La vulnerabilidad se origina por la falta de autorización en la función 'gspb_el_reusable_load', lo que permite a usuarios no autenticados acceder a bloques reutilizables que deberían ser privados. Esto representa un vector de ataque que podría ser explotado para obtener información no destinada a ser pública.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a atacantes acceder a contenido privado que podría comprometer la integridad y confidencialidad de la información del sitio. Esto puede llevar a la exposición de datos sensibles y a un daño reputacional para la organización.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes maliciosas a la función afectada, logrando así acceder a bloques privados sin necesidad de autenticación previa.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Greenshift a la versión 12.8.4 o superior. Además, se sugiere revisar los permisos de acceso a los bloques reutilizables y aplicar políticas de seguridad más estrictas en la gestión de contenido.

Señales de detección

Se pueden detectar intentos de explotación mediante registros de acceso inusuales que intenten acceder a la función 'gspb_el_reusable_load' sin autenticación, así como cualquier acceso no autorizado a bloques que deberían ser privados.

Alcance afectado

Las versiones del plugin Greenshift hasta la 12.8.3 están afectadas por esta vulnerabilidad. Se recomienda a los usuarios de estas versiones que actualicen a la versión corregida lo antes posible.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

greenshift-animation-and-page-builder-blocks

Greenshift – animation and page builder blocks <= 12.8.3 - Unauthenticated Sensitive Information Exposure via Settings Backup

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad