WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Graves vulnerabilidades afectan a populares complementos de WordPress para sitios inmobiliarios

MyR by MyR
23 enero 2025
in Plugins
Reading Time: 3 mins read
0

Dos vulnerabilidades críticas han sido descubiertas en el tema RealHome y el complemento Easy Real Estate para WordPress, permitiendo a usuarios no autenticados obtener privilegios administrativos en los sitios web afectados.

Detalles de las vulnerabilidades

Estas herramientas, ampliamente utilizadas en sitios web inmobiliarios, presentan fallos críticos que las hacen susceptibles a ataques. Según datos de Envato Market, el tema RealHome se utiliza en más de 32.600 sitios web.

CVE-2024-32444: Vulnerabilidad en RealHome

La primera vulnerabilidad, catalogada como CVE-2024-32444, afecta al tema RealHome y tiene un puntaje CVSS de 9.8, indicando una severidad crítica. Este fallo se encuentra en la función inspiry_ajax_register, que permite a los usuarios registrar nuevas cuentas, pero carece de una validación adecuada de autorización y no implementa medidas de seguridad como la verificación de nonce.

Artículos relacionados

Revolucionando la Web: El poder de los Plugins de WordPress

18 diciembre 2024

The Daily WordPress, un función al día en tu correo

2 mayo 2012

Plugin para filtrar nombres de ficheros con caracteres especiales

13 abril 2012

¿Qué es Visual Composer y cómo utilizarlo?

27 octubre 2015

Si el registro está habilitado en un sitio web, un atacante puede enviar solicitudes HTTP manipuladas para registrarse como administrador, obteniendo acceso completo al sitio. Esto incluye la capacidad de modificar contenido, insertar scripts maliciosos y acceder a datos sensibles de los usuarios.

CVE-2024-32555: Vulnerabilidad en Easy Real Estate

La segunda vulnerabilidad, identificada como CVE-2024-32555, también con un puntaje CVSS de 9.8, afecta al complemento Easy Real Estate a través de su función de inicio de sesión social. Este fallo permite a los atacantes iniciar sesión con una dirección de correo electrónico administrativa sin necesidad de contraseña, si conocen la dirección de correo del administrador.

Las consecuencias de esta vulnerabilidad son similares a las del CVE-2024-32444, permitiendo a los atacantes tomar el control total del sitio afectado.

Falta de respuesta del desarrollador

Aunque las vulnerabilidades fueron descubiertas por Patchstack en septiembre de 2024 y se intentó contactar al desarrollador, InspiryThemes, este no ha respondido ni implementado parches de seguridad. Desde el descubrimiento, el desarrollador ha lanzado tres actualizaciones del tema y complemento, pero ninguna aborda los problemas de seguridad.

Recomendaciones de mitigación

Dado que no hay parches disponibles, se recomienda a los administradores de sitios web que utilicen el tema RealHome o el complemento Easy Real Estate tomar medidas inmediatas para proteger sus sistemas:

  1. Deshabilitar el tema y el complemento afectados: Esto es crucial para evitar posibles ataques.
  2. Restringir el registro de nuevos usuarios: Limitar esta funcionalidad reduce el riesgo de explotación.
  3. Monitorear el sitio web para detectar posibles compromisos: Dado que estas vulnerabilidades son ahora públicas, es probable que los atacantes comiencen a buscar sitios web vulnerables.

La acción rápida es esencial, ya que estas vulnerabilidades críticas pueden permitir a los atacantes explotar sitios afectados y comprometer tanto su contenido como los datos de los usuarios.

Tags: seguridadvulnerabilidad
ShareTweetSendSharePin
MyR

MyR

Te puede interesar...

Noticias

Elementor celebra su noveno aniversario con descuentos de hasta el 75 % en toda su plataforma

22 junio 2025

La popular herramienta de creación web para WordPress lanza una campaña especial con importantes...

Plugins

WP Cerber: Un plugin de seguridad gratuito y potente para proteger WordPress

18 junio 2025

En el ecosistema de WordPress, la seguridad es una preocupación fundamental para cualquier administrador...

Plugins

Headers Security Advanced & HSTS WP: refuerza WordPress con cabeceras HTTP avanzadas y protección CSP

10 junio 2025

Headers Security Advanced & HSTS WP es uno de los plugins más completos para...

Plugins

Optimiza la gestión de usuarios en WordPress con Index WP Users For Speed

4 junio 2025

En sitios web con miles de usuarios registrados, el panel de administración de WordPress...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

Willbrige un impresionante tema para WordPress

11 enero 2016

¿Qué es el rel=»noopener» de WordPress y cómo eliminarlo?

22 octubre 2024

Las mejores plantillas de WordPress para un safari

25 marzo 2019

Graves vulnerabilidades afectan a populares complementos de WordPress para sitios inmobiliarios

23 enero 2025

Referencias WordPress para 4-septiembre-2012

4 septiembre 2012
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.