Vulnerabilidad crítica en plugin Chaty Pro de WordPress

Se ha identificado una vulnerabilidad de seguridad en el plugin Chaty Pro de WordPress, que podría permitir a atacantes cargar archivos maliciosos en el servidor web.

• CVE-2025-26776 (CVSS 10.0): Esta vulnerabilidad crítica permite la carga no restringida de archivos. Un atacante remoto podría aprovechar esta falla para subir un archivo malicioso, como un web shell, y ejecutarlo para obtener acceso no autorizado o escalar privilegios en el sitio web afectado.

Productos y versiones afectadas:

• Versiones anteriores a la 3.3.4 del plugin Chaty Pro.

Solución:

• Actualizar a la versión 3.3.4 o superior.

Recomendaciones:

• Actualizar a la última versión disponible del plugin Chaty Pro de WordPress lo antes posible.

• Realizar auditorías de seguridad periódicas para identificar posibles vulnerabilidades en plugins instalados.
• Configurar la actualización automática para los plugins vulnerables y monitorear periódicamente las nuevas versiones de seguridad.

Referencias:

• https://patchstack.com/database/wordpress/plugin/chaty-pro/vulnerability/wordpress-chaty-pro-plugin-3-3-3-arbitrary-file-upload-vulnerability?_s_id=cve
• https://www.cvefind.com/en/cve/CVE-2025-26776.html
• https://www.cve.org/CVERecord?id=CVE-2025-26776