Alertas

Vulnerabilidades en SureTriggers 2025

14 Abr 2025

Vulnerabilidad 14/04

Introducción

La vulnerabilidad CVE-2025-3102 es una vulnerabilidad crítica en el plugin SureTriggers de WordPress que permite a los atacantes no autenticados crear cuentas de administrador sin autenticación previa. Esta vulnerabilidad afecta a todas las versiones del plugin hasta y incluyendo la 1.0.78.

El plugin SureTriggers es una herramienta de automatización para WordPress que permite a los usuarios crear y gestionar tareas automatizadas en su sitio web. Sin embargo, debido a la falta de comprobación de un valor vacío en la función autheticate_user del plugin, los atacantes no autenticados pueden crear cuentas de administrador y acceder a la configuración del sitio web.

Análisis

CVE-2025-3102 - CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H - 8.1

CVE-2025-3102 es una vulnerabilidad crítica que permite a los atacantes no autenticados crear cuentas de administrador sin autenticación previa. Esta vulnerabilidad se debe a la falta de comprobación de un valor vacío en la función autheticate_user del plugin.

La vulnerabilidad se puede explotar remotamente y no requiere autenticación. El impacto de la vulnerabilidad es alto y se está explotando activamente

Versiones afectadas

Todas las versiones hasta la 1.0.78 incluida.

Recomendaciones

Se recomienda actualizar el plugin SureTriggers a la versión 1.0.79 o superior para corregir la vulnerabilidad. Además, se recomienda que los propietarios de sitios web revisen sus configuraciones de seguridad y tomen medidas adicionales para proteger su sitio web contra ataques futuros.

Workarounds

No hay workarounds disponibles para esta vulnerabilidad. La única forma de corregir la vulnerabilidad es actualizar el plugin SureTriggers a la versión 1.0.79 o superior.