Plataforma
wordpress
Componente
adforest
Corregido en
6.0.13
La vulnerabilidad CVE-2026-1729 es un bypass de autenticación crítico descubierto en el tema AdForest Classified para WordPress. Esta falla permite a atacantes no autenticados eludir los mecanismos de autenticación y obtener acceso no autorizado a cuentas de usuario, incluyendo la de administrador. La vulnerabilidad afecta a todas las versiones de AdForest hasta la 6.0.12, pero ha sido solucionada en la versión 6.0.13.
El impacto de esta vulnerabilidad es severo. Un atacante puede explotarla para obtener acceso completo a la instalación de WordPress que utiliza el tema AdForest. Esto incluye la capacidad de modificar contenido, instalar malware, robar datos confidenciales de usuarios, y comprometer la seguridad del sitio web. La posibilidad de acceder a la cuenta de administrador permite al atacante realizar cambios en la configuración del sitio, instalar plugins maliciosos, y potencialmente utilizar el servidor comprometido para lanzar ataques contra otros sistemas. La falta de autenticación adecuada en la función 'sbloginuserwithotp_fun' es la raíz del problema, permitiendo la manipulación de la lógica de inicio de sesión.
La vulnerabilidad fue publicada el 2026-02-12. Actualmente no se dispone de información sobre explotación activa en la naturaleza, pero la alta puntuación CVSS (9.8) indica un alto riesgo. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad. No se ha añadido a la lista KEV de CISA al momento de la redacción.
Websites utilizing the AdForest Classified WordPress Theme, particularly those running versions 0.0.0 through 6.0.12, are at significant risk. Shared hosting environments where multiple websites share the same server are also at increased risk, as a compromise of one site could potentially lead to lateral movement and compromise of others. Sites relying on the AdForest theme for classified ad functionality are especially vulnerable.
• wordpress / composer / npm:
wp plugin list | grep adforest• wordpress / composer / npm:
wp plugin update adforest --version=6.0.13• wordpress / composer / npm:
grep -r 'sb_login_user_with_otp_fun' /var/www/html/wp-content/plugins/adforest/• wordpress / composer / npm:
curl -I https://your-wordpress-site.com/wp-content/plugins/adforest/ | grep Versiondisclosure
Estado del Exploit
EPSS
0.12% (31% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2026-1729 es actualizar el tema AdForest Classified a la versión 6.0.13 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de actualizar. Como medida temporal, se puede implementar una regla en un firewall de aplicaciones web (WAF) para bloquear solicitudes sospechosas dirigidas a la función 'sbloginuserwithotp_fun'. Además, revise los registros del servidor en busca de intentos de inicio de sesión inusuales o no autorizados.
Actualizar a la versión 6.0.13, o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-1729 is a critical vulnerability in the AdForest WordPress theme allowing attackers to bypass authentication and log in as any user, including administrators, affecting versions 0.0.0–6.0.12.
Yes, if you are using the AdForest Classified WordPress Theme version 0.0.0 through 6.0.12, you are vulnerable to this authentication bypass.
Upgrade the AdForest Classified WordPress Theme to version 6.0.13 or later to resolve the vulnerability. Consider temporary access restrictions if immediate upgrade is not possible.
While no public exploits are currently known, the ease of exploitation suggests a high probability of exploitation if a PoC is developed. Proactive patching is recommended.
Refer to the AdForest theme developer's website or WordPress plugin repository for the official advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.