Vulnerabilidad en Dealia – Request a quote (CVE-2026-2504)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/02/2026
Última modificación:
19/02/2026
Descripción
El plugin Dealia – Request a quote para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de comprobaciones de capacidad en múltiples manejadores AJAX en todas las versiones hasta la 1.0.6, inclusive. El nonce de administrador (DEALIA_ADMIN_NONCE) está expuesto a todos los usuarios con capacidad edit_posts (Colaborador+) a través de wp_localize_script() en PostsController.PHP, mientras que los manejadores AJAX en AdminSettingsController.PHP solo verifican el nonce sin comprobar current_user_can('manage_options'). Esto hace posible que atacantes autenticados, con acceso de nivel Colaborador y superior, restablezcan la configuración del plugin.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/dealia-request-a-quote/tags/1.0.6/src/Controllers/AdminSettingsController.php#L243
- https://plugins.trac.wordpress.org/browser/dealia-request-a-quote/tags/1.0.6/src/Controllers/AdminSettingsController.php#L309
- https://plugins.trac.wordpress.org/browser/dealia-request-a-quote/tags/1.0.6/src/Controllers/AdminSettingsController.php#L416
- https://plugins.trac.wordpress.org/browser/dealia-request-a-quote/tags/1.0.6/src/Controllers/PostsController.php#L49
- https://plugins.trac.wordpress.org/browser/dealia-request-a-quote/trunk/src/Controllers/AdminSettingsController.php#L243
- https://plugins.trac.wordpress.org/browser/dealia-request-a-quote/trunk/src/Controllers/PostsController.php#L49
- https://www.wordfence.com/threat-intel/vulnerabilities/id/c8f506ef-972c-403d-9167-ffdd93be8ea6?source=cve