Nuevas vulnerabilidades detectadas en productos de WordPress

Se han identificado nuevas vulnerabilidades críticas en componentes ampliamente utilizados de WordPress:

Abandoned Cart Pro es una herramienta valiosa para las tiendas online que desean reducir la tasa de abandono de carritos y aumentar sus ventas al recuperar carritos abandonados de forma efectiva mediante recordatorios oportunos y ofertas de descuento personalizadas por correo electrónico, SMS y Messenger.

RH – Real Estate una plantilla de tema premium diseñada para sitios web inmobiliarios. Esta plantilla permite crear sitios web personalizados con funciones para la gestión de propiedades, como la creación de listados, búsqueda, y posiblemente la gestión de agentes y pagos.

CVE-2025-4387 (CVSS 8.8): vulnerabilidad de carga de archivos arbitrarios autenticados en el plugin Abandoned Cart Pro, debido a la falta de validación del tipo de archivo en la función wcap_add_to_cart_popup_upload_files. Esto permite que un atacante autenticado, con acceso de suscriptor o superior, cargue archivos arbitrarios en el servidor del sitio web afectado, lo que puede permitir la ejecución de código local o remoto, según la configuración del servidor.

CVE-2025-4601 (CVSS 8.8): vulnerabilidad de elevación de privilegios debido a que el RH – Real Estate no restringe correctamente los roles de usuario que se pueden actualizar mediante la función inspiry_update_profile(). Esto permite que atacantes autenticados, con acceso de suscriptor o superior, configuren su rol como administrador.

Productos Afectados

• Abandoned Cart Pro versiones hasta la 9.16.0.
• RH – Real Estate versiones hasta la 4.4.0.

Solución

• Abandoned Cart Pro versión 9.17.0.
• RH – Real Estate versión 4.4.1.

Recomendaciones

• Actualizar de inmediato los plugins y temas afectados a sus versiones corregidas.
• Restringir los permisos del rol subscriber para evitar accesos innecesarios a funciones críticas.
• Monitorear registros de actividad y nuevos usuarios para detectar comportamientos anómalos o abusos de privilegios.

Referencias

• https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-themes/realhomes/rh-real-estate-wordpress-theme-440-authenticated-subscriber-privilege-escalation
• https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/woocommerce-abandon-cart-pro/abandoned-cart-pro-for-woocommerce-9160-authenticated-subscriber-arbitrary-file-upload