Vulnerabilidad en WP Responsive Images (CVE-2026-1557)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
26/02/2026
Última modificación:
27/02/2026
Descripción
El plugin WP Responsive Images para WordPress es vulnerable a salto de ruta en todas las versiones hasta la 1.0, inclusive, a través del parámetro 'src'. Esto permite a atacantes no autenticados leer el contenido de archivos arbitrarios en el servidor, que pueden contener información sensible.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/wp-responsive-images/tags/1.0/SBOutputFile.php#L33
- https://plugins.trac.wordpress.org/browser/wp-responsive-images/tags/1.0/WPResponsiveImages.php#L265
- https://plugins.trac.wordpress.org/browser/wp-responsive-images/tags/1.0/image_handler.php#L28
- https://plugins.trac.wordpress.org/browser/wp-responsive-images/trunk/SBOutputFile.php#L33
- https://plugins.trac.wordpress.org/browser/wp-responsive-images/trunk/WPResponsiveImages.php#L265
- https://plugins.trac.wordpress.org/browser/wp-responsive-images/trunk/image_handler.php#L28
- https://www.wordfence.com/threat-intel/vulnerabilities/id/22c6f81b-d456-44b9-ba6c-8b207a9ee6e1?source=cve