Plataforma
wordpress
Componente
bluestreet
Corregido en
1.7.4
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Bluestreet para WordPress. Esta vulnerabilidad permite a un atacante malicioso ejecutar acciones no autorizadas en nombre de un usuario autenticado sin su conocimiento. Las versiones afectadas son desde 0.0.0 hasta la 1.7.3. Se recomienda actualizar el plugin a la última versión disponible o implementar medidas de mitigación para proteger su sitio web.
La vulnerabilidad CSRF en Bluestreet permite a un atacante engañar a un usuario autenticado para que realice acciones no deseadas, como modificar la configuración del plugin, eliminar datos o incluso comprometer la cuenta del usuario. Un atacante podría, por ejemplo, enviar un correo electrónico con un enlace malicioso que, al ser visitado por un usuario autenticado, ejecutaría una acción no autorizada en el sitio web. El impacto potencial es significativo, ya que un atacante podría obtener control sobre partes del sitio web o robar información sensible. La alta puntuación CVSS (9.6) refleja la gravedad de esta vulnerabilidad.
La vulnerabilidad fue publicada el 8 de abril de 2026. No se han reportado activamente campañas de explotación a gran escala, pero la naturaleza de CSRF hace que sea relativamente fácil de explotar. La falta de una versión 'fixed_in' en la información proporcionada sugiere que la corrección aún no está disponible, lo que aumenta el riesgo de explotación. Se recomienda monitorear activamente los sistemas afectados.
Estado del Exploit
EPSS
0.02% (5% percentil)
Vector CVSS
La mitigación principal es actualizar el plugin Bluestreet a la última versión disponible, que corrige esta vulnerabilidad. Si la actualización no es posible de inmediato, se recomienda implementar medidas de protección adicionales, como la validación de tokens CSRF en todas las solicitudes críticas. Además, se aconseja implementar una política de seguridad de contraseñas robusta y habilitar la autenticación de dos factores para los usuarios con privilegios administrativos. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta revisando los logs del servidor en busca de intentos de explotación CSRF.
No se conoce ninguna solución disponible. Por favor, revise los detalles de la vulnerabilidad en profundidad y aplique mitigaciones basadas en la tolerancia al riesgo de su organización. Puede ser mejor desinstalar el software afectado y buscar un reemplazo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-39617 is a critical Cross-Site Request Forgery (CSRF) vulnerability affecting Bluestreet versions 0.0.0 through 1.7.3. It allows attackers to trick authenticated users into performing unintended actions.
If you are using Bluestreet version 0.0.0 through 1.7.3, you are potentially affected by this vulnerability. Immediately assess your environment and apply the recommended mitigations.
The recommended fix is to upgrade to a patched version of Bluestreet as soon as it becomes available. Until then, implement workarounds like WAF rules and anti-CSRF tokens.
Currently, there are no confirmed reports of active exploitation. However, CSRF vulnerabilities are frequently targeted, so vigilance is advised.
Refer to the Bluestreet project's official website or security advisory page for updates and announcements regarding this vulnerability. Check their GitHub repository for updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.