CVE-2026-39534 7.5 HIGH
Control de acceso roto en el plugin WP Directory Kit que permite a atacantes no autenticados acceder y extraer datos expuestos por acciones del plugin con privilegios sin ninguna comprobación de autorización.
| Producto | WP Directory Kit |
|---|---|
| Versiones Afectadas | ≤ 1.5.0 |
| Versión Corregida | 1.5.1 |
| Vector CVSS | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| CWE | CWE-862 (Falta de autorización) |
| Publicado | 2026-04-08 |
| Instalaciones activas | 3,000+ |
Descripción
El plugin WP Directory Kit para WordPress es vulnerable a Broken Access Control en todas las versiones hasta la 1.5.0 incluida. La función vulnerable, expuesta a través de la superficie AJAX del plugin, no aplica ninguna comprobación de capacidades, autenticación, ni verificación de nonce antes de ejecutarse, por lo que cualquier visitante no autenticado puede invocarla y obtener datos que solo deberían ser accesibles para usuarios con privilegios. El problema proviene de la ausencia de comprobaciones de autorización en un manejador pensado para uso administrativo o de miembros.
Impacto
Un atacante no autenticado puede invocar directamente el manejador vulnerable y extraer datos del directorio gestionados por el plugin, evadiendo el control de acceso que el administrador del sitio quería aplicar. En sitios que utilizan WP Directory Kit para restringir listados tras autenticación o membresía, esto provoca una divulgación sin control de registros que el propietario nunca quiso exponer públicamente.