CVE-2026-2127
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/02/2026
Última modificación:
18/02/2026
Descripción
El plugin SiteOrigin Widgets Bundle para WordPress es vulnerable a la ejecución arbitraria no autorizada de shortcodes en todas las versiones hasta la 1.70.4, inclusive. Esto se debe a una verificación de capacidad faltante en la función `siteorigin_widget_preview_widget_action()` que está registrada a través de la acción AJAX `wp_ajax_so_widgets_preview`. La función solo verifica un nonce (`widgets_action`) pero no comprueba las capacidades del usuario. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, ejecuten shortcodes arbitrarios invocando el `SiteOrigin_Widget_Editor_Widget` a través del endpoint de vista previa. El nonce requerido está expuesto en el frontend público cuando el widget Post Carousel está presente en una página, incrustado en el atributo HTML `data-ajax-url`.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/so-widgets-bundle/tags/1.70.4/base/inc/actions.php#L6
- https://plugins.trac.wordpress.org/browser/so-widgets-bundle/tags/1.70.4/base/inc/actions.php#L75
- https://plugins.trac.wordpress.org/browser/so-widgets-bundle/tags/1.70.4/widgets/editor/editor.php#L120
- https://plugins.trac.wordpress.org/browser/so-widgets-bundle/tags/1.70.4/widgets/post-carousel/post-carousel.php#L590
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3460939%40so-widgets-bundle/trunk&old=3434183%40so-widgets-bundle/trunk
- https://www.wordfence.com/threat-intel/vulnerabilities/id/bf92c64b-ca76-4af7-a1e4-585a60b03153?source=cve