Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Se ha identificado una vulnerabilidad crítica (CVE-2025-26776, CVSS 10.0) en el plugin Chaty Pro de WordPress, la cual permite a atacantes remotos cargar archivos maliciosos sin restricciones en el servidor web. Esta falla de seguridad podría ser explotada para subir y ejecutar un web shell u otros archivos maliciosos, lo que facilitaría el acceso no autorizado al sistema, la manipulación de datos o incluso el escalamiento de privilegios, comprometiendo la seguridad e integridad del sitio web afectado.
Recursos afectados
Plugin Chaty Pro anteriores a la versión 3.3.4
Solución
Actualizar a la versión 3.3.4 o superior.
Recomendaciones
-
Actualizar a la última versión disponible del plugin Chaty Pro de WordPress lo antes posible.
-
Realizar auditorias de seguridad periódicas para identificar posibles vulnerabilidades en plugins instalados.
-
Configurar la actualización automática de plugins y monitorear periódicamente las nuevas versiones de seguridad.