Se han identificado varias vulnerabilidades críticas en plugins de WordPress que afectan a múltiples versiones ampliamente utilizados. Estas vulnerabilidades incluyen fallos de seguridad en la validación de archivos hasta inyecciones de SQL y deserialización de datos no confiables, lo que permite ejecutar código arbitrario y escalar privilegios.
- CVE-2025-23797 (CVSS: 9.8): La vulnerabilidad en el plugin WP Options Editor permite escalar privilegios de forma remota, comprometiendo la seguridad de los usuarios.
- CVE-2025-0357 (CVSS: 9.8): La vulnerabilidad en el plugin WPBookit permite subir archivos arbitrarios en la función ‘WPB_Profile_controller: :handle_image_upload’. Esta falla permite que los atacantes no autenticados suban archivos arbitrarios, lo que podría permitir la ejecución remota de código.
- CVE-2025-24601 (CVSS: 9.8): La vulnerabilidad en el plugin FundPress para WordPress permite inyección de objetos PHP debido a la deserialización de datos no confiables.
- CVE-2025-24671 (CVSS: 9.8): El plugin Save as PDF es vulnerable a la inyección de objetos PHP lo que permite la deserialización de datos no confiables.
- CVE-2025-24612 (CVSS: 9.3): Este fallo en el plugin Shipping for Nova Poshta permite una inyección SQL debido a la incorrecta neutralización de caracteres especiales utilizados en comandos SQL.
- CVE-2025-24664 (CVSS: 9.3): La vulnerabilidad en el plugin LTL Freight Quotes podría permitir una inyección SQL, lo que facilitaría a los atacantes manipular la base de datos de forma no autorizada.
- CVE-2025-24665 (CVSS: 9.3): El plugin Small Package Quotes contiene una vulnerabilidad que podría permitir a los atacantes realizar inyecciones SQL, lo que les permitiría interactuar directamente con la base de datos durante la edición de Unishippers.
- CVE-2025-24667 (CVSS: 9.3): El plugin Small Package Quotes también es vulnerable a ataques de inyecciones SQL, lo que podría poner en riesgo la base de datos.
- CVE-2025-22785 (CVSS: 9.3): El plugin Course Booking System es vulnerable a ataques de inyección SQL, lo que podría permitir a los atacantes modificar la base de datos de manera no autorizada.
| CVE(s) | Producto afectado | Versiones Afectadas | Solución |
| CVE-2025-23797 | Options Editor plugin. | Todas las versiones menores iguales a la 1.1. | Actualizar a la versión 1.2 o posterior. |
| CVE-2025-0357 | WPBookit plugin. | Todas las versiones menores iguales a la 1.6.9. | Actualizar a la versión 1.6.10 o posterior. |
| CVE-2025-24601 | FundPress plugin. | Todas las versiones menores iguales a la 2.0.6. | Actualizar a la versión 2.0.7 o posterior. |
| CVE-2025-24671 | Save as PDF plugin. | Todas las versiones menores iguales a la 4.4.0. | Actualizar a la versión 4.4.1 o posterior. |
| CVE-2025-24612 | Shipping for Nova Poshta plugin. | Todas las versiones menores iguales a la 1.19.6. | Actualizar a la versión 1.19.7 o posterior. |
| CVE-2025-24664 | LTL Freight Quotes plugin. | Todas las versiones menores iguales a la 5.0.20. | Actualizar a la versión 5.0.21 o posterior. |
| CVE-2025-24665 | Small Package Quotes plugin. | Todas las versiones menores iguales a la 2.4.8. | Actualizar a la versión 2.4.9 o posterior. |
| CVE-2025-24667 | Todas las versiones menores iguales a la 5.2.17. | Actualizar a la versión 5.2.18 o posterior. | |
| CVE-2025-22785 | Course Booking System plugin. | Todas las versiones menores iguales a la 6.0.5. | Patchstack ha emitido un parche virtual para mitigar este problema bloqueando cualquier ataque hasta que esté disponible una solución oficial. |
Recomendaciones:
- Aplicar las actualizaciones de seguridad para corregir vulnerabilidades críticas en plugins de WordPress.
- Verificar las configuraciones de seguridad para evitar la ejecución de código no autorizado.
- Revisar y limitar los tipos de archivos que se pueden cargar para evitar la ejecución remota de código malicioso.
Referencias: