"Cien mil sitios de WordPress en peligro por vulnerabilidad de escalada de privilegios en el plugin AI Engine"

“Cien mil sitios de WordPress en peligro por vulnerabilidad de escalada de privilegios en el plugin AI Engine”

“`html

Detalles sobre la Vulnerabilidad Crítica en el Plugin AI Engine de WordPress

El 4 de octubre de 2025, se detectó una vulnerabilidad crítica de Exposición de Información Sensible en el plugin AI Engine, que cuenta con más de 100,000 instalaciones activas. Esta vulnerabilidad puede ser aprovechada por atacantes no autenticados para extraer el bearer token y así obtener acceso total al MCP, lo que les permite ejecutar comandos como wp_update_user, permitiéndoles escalar sus privilegios a nivel de administrador.

Es importante señalar que esta vulnerabilidad afecta de manera crítica a aquellos usuarios que han habilitado la opción ‘No-Auth URL’ en la configuración del MCP, una opción que se encuentra desactivada por defecto.

Agradecimientos al Investigador

Un aplauso para Emiliano Versini, quien descubrió y reportó esta vulnerabilidad de forma responsable a través del Programa de Recompensas por Errores de Wordfence. Este investigador recibió $2,145.00 por su hallazgo, el cual fue informado justo un día después de ser introducido.

Medidas de Seguridad Implementadas

Desde Wordfence Premium, Wordfence Care, y Wordfence Response, se implementó una regla en el firewall el 15 de octubre de 2025 para proteger contra cualquier posible explotación de esta vulnerabilidad. Todos los usuarios de la versión gratuita de Wordfence recibirán la misma protección 30 días después, el 14 de noviembre de 2025.

Descubrir esta vulnerabilidad fue solo el primer paso; la pronta respuesta del desarrollador al lanzar una actualización es digna de mención. Jordy Meow, el desarrollador, lanzó el parche correspondiente el 19 de octubre de 2025.

Resumen de la Vulnerabilidad

AI Engine <= 3.1.3 – Exposición de Información Sensible sin Autenticación a Escalación de Privilegios

9.8

Puntuación CVSS
9.8 (Crítica)
ID CVE
CVE-2025-11749
Versiones Afectadas
<= 3.1.3
Versión Corregida
3.1.4
Recompensa
$2,145.00

Software Afectado
AI Engine

Slug del Software Afectado
ai-engine

Investigador
Emiliano Versini

El plugin AI Engine es vulnerable a la Exposición de Información Sensible en todas las versiones hasta la 3.1.3 a través del endpoint REST API /mcp/v1/, que expone el valor del ‘Bearer Token’ cuando se habilita la opción ‘No-Auth URL’. Esto permite a los atacantes no autenticados extraer el token y obtener acceso a una

Puedes consultar el artículo original aquí: https://www.wordfence.com/blog/2025/11/100000-wordpress-sites-affected-by-privilege-escalation-vulnerability-in-ai-engine-wordpress-plugin/

Este contenido ha sido generado automáticamente con el plugin Autoblog AI. Desarrollado por Zonsai.

Related Posts
La guía definitiva de Gravity SMTP: Todo lo que necesitas saber

La guía definitiva de Gravity SMTP: Todo lo que necesitas saber

04/12/2025
¡Tu trampolín hacia el crecimiento: Prácticas Rocketgenius 2026!

¡Tu trampolín hacia el crecimiento: Prácticas Rocketgenius 2026!

03/12/2025
¡Descubre la última novedad! Lanzamiento del complemento Zapier 4.5.1

¡Descubre la última novedad! Lanzamiento del complemento Zapier 4.5.1

03/12/2025
Potencia tu WordPress con Radicle: Cómo desplegar en Kinsta con éxito

Potencia tu WordPress con Radicle: Cómo desplegar en Kinsta con éxito

02/12/2025
URLs Canónicas: Guía Definitiva sobre Etiquetas Canónicas

URLs Canónicas: Guía Definitiva sobre Etiquetas Canónicas

01/12/2025
Protege tu sitio de WordPress del tráfico no deseado: descubre cómo Cloudflare puede ayudarte

Protege tu sitio de WordPress del tráfico no deseado: descubre cómo Cloudflare puede ayudarte

01/12/2025