Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Relevanssi <= 4.21.2 (Free) and < 2.25.0 (Premium) - Missing Authorization to Unauthorized Post Access

PLUGIN MEDIUM CVE-2023-7199

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin Relevanssi que permite el acceso no autorizado a publicaciones. Esta falla afecta tanto a la versión gratuita como a la premium del plugin, comprometiendo la seguridad de los contenidos gestionados.

Contexto técnico

La vulnerabilidad se origina en la falta de autorización adecuada para acceder a ciertas publicaciones, lo que permite a los usuarios no autenticados acceder a contenido restringido. Esto se debe a una gestión inadecuada de los permisos en las solicitudes de acceso a los posts.

Impacto potencial

El impacto potencial incluye la exposición de información sensible y la posibilidad de que usuarios no autorizados accedan a contenido que debería estar protegido. Esto puede afectar la reputación de la organización y la confianza de los usuarios en la plataforma.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas para acceder a publicaciones sin la debida autorización, lo que les permite visualizar contenido restringido.

Mitigación recomendada

Actualizar el plugin Relevanssi a la versión 4.22.0 o superior. Además, se recomienda revisar y reforzar las configuraciones de permisos y accesos a publicaciones en el sitio.

Señales de detección

Señales de riesgo incluyen accesos no autorizados a publicaciones y registros de actividad inusual en el acceso a contenido restringido. Monitorizar los logs de acceso puede ayudar a identificar intentos de explotación.

Alcance afectado

Las versiones afectadas son Relevanssi hasta la 4.21.2 para la versión gratuita y hasta la 2.25.0 para la versión premium. Cualquier instalación que utilice estas versiones es vulnerable.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

relevanssi

Relevanssi < 4.26.0 (Free) < 2.29.0 (Premium) - Authenticated (Contributor+) SQL Injection

Ver ficha
MEDIUM PLUGIN

relevanssi

Relevanssi <= 4.24.5 (Free) and <= 2.27.6 (Premium) - Unauthenticated Stored Cross-Site Scripting via Excerpt Highlights

Ver ficha
HIGH PLUGIN

relevanssi

Relevanssi <= 4.24.4 (Free) and <= 2.27.5 (Premium) - Unauthenticated SQL Injection

Ver ficha
MEDIUM PLUGIN

relevanssi

Relevanssi <= 4.24.3 (Free) and <= 2.27.4 (Premium) - Unauthenticated Stored Cross-Site Scripting via Search Highlights

Ver ficha
MEDIUM PLUGIN

relevanssi

Relevanssi – A Better Search <= 4.23.0 (Free) and <= 2.26.0 (Premium) - Authenticated (Contributor+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

relevanssi

Relevanssi <= 4.22.2 (Free) and <= 2.25.1 (Premium) - Unauthenticated Information Exposure

Ver ficha
MEDIUM PLUGIN

relevanssi

Relevanssi – A Better Search <= 4.22.1 - Missing Authorization to Unauthenticated Count Option Update

Ver ficha
MEDIUM PLUGIN

relevanssi

Relevanssi – A Better Search <= 4.22.1 - Unauthenticated Second Order CSV Injection

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad