Plataforma
wordpress
Componente
datalogics
Corregido en
2.6.60
2.6.60
CVE-2026-2631 es una vulnerabilidad de elevación de privilegios que afecta al plugin Datalogics Ecommerce Delivery para WordPress. Esta falla permite a atacantes no autenticados escalar sus privilegios hasta el nivel de administrador, comprometiendo la seguridad del sitio web. La vulnerabilidad se encuentra presente en todas las versiones del plugin hasta la 2.6.60 (exclusiva), y se recomienda actualizar a la versión 2.6.60 para solucionar el problema.
La explotación exitosa de esta vulnerabilidad permite a un atacante no autenticado obtener acceso completo al sitio WordPress. Esto implica la capacidad de modificar contenido, instalar malware, crear cuentas de usuario, y potencialmente comprometer otros sistemas conectados a la base de datos. El impacto puede ser devastador, incluyendo la pérdida de datos, interrupción del servicio, y daño a la reputación. La facilidad de explotación, combinada con la alta severidad, convierte a esta vulnerabilidad en un objetivo atractivo para atacantes, especialmente aquellos con recursos limitados. Un atacante podría, por ejemplo, modificar archivos críticos del sitio, inyectar código malicioso en páginas web, o incluso tomar control total del servidor web.
CVE-2026-2631 fue publicado el 2026-03-12. Actualmente no se dispone de información sobre explotación activa en la naturaleza. No se ha añadido a la lista KEV de CISA. La ausencia de un PoC público no disminuye el riesgo, dado el impacto crítico y la facilidad potencial de explotación una vez que un PoC sea desarrollado.
Estado del Exploit
EPSS
0.07% (22% percentil)
Vector CVSS
La mitigación principal para CVE-2026-2631 es actualizar el plugin Datalogics Ecommerce Delivery a la versión 2.6.60 o superior. Si la actualización causa problemas de compatibilidad con otros plugins o el tema de WordPress, considere realizar una copia de seguridad completa del sitio antes de actualizar y probar la actualización en un entorno de pruebas. Como medida adicional, se recomienda implementar reglas en un firewall de aplicaciones web (WAF) para bloquear intentos de acceso no autorizados a las funciones administrativas del plugin. Verifique que el plugin esté correctamente configurado y que solo los usuarios autorizados tengan acceso a las funciones de administración.
Actualizar a la versión 2.6.60 o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-2631 es una vulnerabilidad de elevación de privilegios en el plugin Datalogics Ecommerce Delivery para WordPress que permite a atacantes no autenticados obtener privilegios de administrador.
Si está utilizando Datalogics Ecommerce Delivery en una versión anterior a 2.6.60, es vulnerable a esta vulnerabilidad.
Actualice el plugin Datalogics Ecommerce Delivery a la versión 2.6.60 o superior. Realice una copia de seguridad antes de actualizar.
Actualmente no hay información sobre explotación activa, pero la alta severidad lo convierte en un objetivo potencial.
Consulte el sitio web de Datalogics o su canal de comunicación oficial para obtener la información más reciente sobre esta vulnerabilidad.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.