Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Directorist, que afecta a las versiones anteriores a 1.2.1. Este fallo puede permitir accesos no autorizados a ciertas funcionalidades del plugin.
Fuente base de datos: Wordfence Intelligence
Appsero <= 1.2.1 - Missing Authorization
PLUGIN
MEDIUM
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad radica en la falta de controles de autorización adecuados, lo que permite a usuarios no autenticados o con permisos insuficientes acceder a funciones restringidas. Esto amplía la superficie de ataque, especialmente en entornos donde el plugin gestiona información sensible.
Impacto potencial
El impacto de esta vulnerabilidad puede ser significativo, ya que permite a atacantes potenciales realizar acciones no autorizadas, comprometiendo la integridad de los datos y la seguridad del sitio web. Esto podría resultar en pérdida de confianza por parte de los usuarios y daños a la reputación del negocio.
Vector de explotación
La explotación de esta vulnerabilidad suele realizarse mediante el envío de solicitudes maliciosas a funciones del plugin que no están debidamente protegidas, permitiendo a los atacantes eludir las restricciones de acceso.
Mitigación recomendada
Para mitigar este riesgo, se recomienda actualizar el plugin Directorist a la versión 7.7.2 o superior. Además, se deben revisar los permisos de usuario y aplicar buenas prácticas de seguridad en la configuración del plugin.
Señales de detección
Señales de posible explotación incluyen accesos no autorizados a funciones del plugin, así como registros de actividad sospechosa en el panel de administración que indiquen intentos de acceso a áreas restringidas.
Alcance afectado
Las versiones del plugin Directorist anteriores a la 1.2.1 son las que se encuentran afectadas por esta vulnerabilidad, por lo que se debe verificar la versión instalada en cada sitio web.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
directorist
Directorist <= 8.5.8 - Missing Authorization
MEDIUM
PLUGIN
directorist
Directorist <= 8.5.6 - Unauthenticated Open Redirect
MEDIUM
PLUGIN
directorist
Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.5.2 - Missing Authorization to Authenticated (Subscriber+) Data Export and Slug Update
HIGH
PLUGIN
directorist
Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.4.8 - Authenticated (Subscriber+) Arbitrary File Move
MEDIUM
PLUGIN
directorist
Directorist <= 8.2 - Missing Authorization to Unauthenticated Arbitrary Post Publishing
HIGH
PLUGIN
directorist
Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.1 - Privilege Escalation and Account Takeover via Weak OTP
MEDIUM
PLUGIN
directorist
Directorist – AI-Powered WordPress Business Directory Plugin with Classified Ads Listings <= 8.0.12 - Unauthenticated User Information Exposure
MEDIUM
PLUGIN
directorist
Directorist <= 7.8.6 - Missing Authorization
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto