El plugin Jupiter X Core para WordPress, utilizado por más de 90,000 sitios web, presenta una vulnerabilidad crítica que permite a atacantes autenticados ejecutar código remoto. Esta falla pone en riesgo la integridad de los sistemas al permitir la inclusión de archivos maliciosos y la ejecución de código PHP no autorizado.
- CVE-2025-0366 (CVSS 8.8): La vulnerabilidad se origina en la función get_svg(), que no valida correctamente los nombres de archivos SVG subidos. Atacantes con permisos de Contributor o superior pueden cargar archivos SVG maliciosos y explotar una inclusión local de archivos (LFI) para lograr ejecución remota de código (RCE). Esto permite eludir controles de acceso, robar datos sensibles o tomar control del servidor.
Productos y versiones afectadas:
- Versiones previas a la 4.8.8 del plugin Jupiter X Core.
Solución:
- ·Actualizar a la versión 4.8.8 o superior.
Recomendaciones:
- Actualizar a la última versión disponible del plugin Jupiter X Core de inmediato para mitigar el riesgo.
- Restringir permisos de usuarios Contributor+ para limitar la subida de archivos SVG a roles de confianza (ej. Editores o Administradores).
- Auditar archivos SVG subidos recientemente en busca de contenido sospechoso o código PHP incrustado.
Referencias: