Fuente base de datos: Wordfence Intelligence

Directory Listings WordPress plugin – uListing <= 2.2.0 - Authenticated (Editor+) Arbitrary File Download

PLUGIN MEDIUM CVE-2026-28078

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de descarga de archivos arbitrarios en el plugin de WordPress uListing, afectando a las versiones hasta la 2.2.0. Esta vulnerabilidad permite a usuarios autenticados con rol de Editor o superior realizar descargas no autorizadas de archivos.

Contexto técnico

El fallo se origina en la gestión inadecuada de las autorizaciones dentro del plugin, permitiendo que usuarios con privilegios de Editor o superiores accedan a archivos del servidor que deberían estar restringidos. Esto crea una superficie de ataque que puede ser explotada por usuarios malintencionados con acceso al panel de administración.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad de los datos del sitio web, permitiendo la exposición de información sensible o la ejecución de código malicioso. Esto podría resultar en daños a la reputación de la empresa y posibles implicaciones legales debido a la filtración de datos.

Vector de explotación

Generalmente, la vulnerabilidad se explota mediante la manipulación de las solicitudes de descarga de archivos, donde un atacante autenticado puede modificar los parámetros para acceder a archivos no autorizados en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin uListing a la versión 2.2.0 o superior. Además, se sugiere revisar las configuraciones de permisos de usuario y aplicar prácticas de hardening en la gestión de archivos y directorios del servidor.

Señales de detección

Señales de posible explotación incluyen registros de actividad inusual por parte de usuarios autenticados, como múltiples intentos de descarga de archivos o acceso a rutas de archivos que no deberían ser accesibles.

Alcance afectado

Las versiones del plugin uListing hasta la 2.2.0 están afectadas. Es crucial que los administradores de sitios que utilizan este plugin verifiquen su versión y apliquen la actualización correspondiente.

Vulnerabilidades relacionadas

HIGH PLUGIN

ulisting

uListing <= 2.2.0 - Authenticated (Subscriber+) PHP Object Injection

MEDIUM PLUGIN

ulisting

uListing <= 2.1.9 - Authenticated (Administrator+) SQL Injection

HIGH PLUGIN

ulisting

Directory Listings WordPress plugin – uListing <= 2.2.0 - Authenticated (Subscriber+) Privilege Escalation

HIGH PLUGIN

ulisting

Directory Listings WordPress plugin – uListing <= 2.2.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Meta Update and PHP Object Injection

HIGH PLUGIN

ulisting

uListing <= 2.1.6 - Unauthenticated SQL Injection

MEDIUM PLUGIN

ulisting

uListing <= 2.1.6 - Authenticated (Contributor+) SQL Injection

MEDIUM PLUGIN

ulisting

uListing <= 2.1.5 - Unauthenticated Information Exposure

CRITICAL PLUGIN

ulisting

uListing <= 1.6.6 - Unauthenticated SQL Injection

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto