• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidades en SureTriggers 2025

14 Abr 2025

Vulnerabilidad 14/04

Introducción

La vulnerabilidad CVE-2025-3102 es una vulnerabilidad crítica en el plugin SureTriggers de WordPress que permite a los atacantes no autenticados crear cuentas de administrador sin autenticación previa. Esta vulnerabilidad afecta a todas las versiones del plugin hasta y incluyendo la 1.0.78.

El plugin SureTriggers es una herramienta de automatización para WordPress que permite a los usuarios crear y gestionar tareas automatizadas en su sitio web. Sin embargo, debido a la falta de comprobación de un valor vacío en la función autheticate_user del plugin, los atacantes no autenticados pueden crear cuentas de administrador y acceder a la configuración del sitio web.

Análisis

CVE-2025-3102 - CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H - 8.1

CVE-2025-3102 es una vulnerabilidad crítica que permite a los atacantes no autenticados crear cuentas de administrador sin autenticación previa. Esta vulnerabilidad se debe a la falta de comprobación de un valor vacío en la función autheticate_user del plugin.

La vulnerabilidad se puede explotar remotamente y no requiere autenticación. El impacto de la vulnerabilidad es alto y se está explotando activamente

Versiones afectadas

Todas las versiones hasta la 1.0.78 incluida.

Recomendaciones

Se recomienda actualizar el plugin SureTriggers a la versión 1.0.79 o superior para corregir la vulnerabilidad. Además, se recomienda que los propietarios de sitios web revisen sus configuraciones de seguridad y tomen medidas adicionales para proteger su sitio web contra ataques futuros.

Workarounds

No hay workarounds disponibles para esta vulnerabilidad. La única forma de corregir la vulnerabilidad es actualizar el plugin SureTriggers a la versión 1.0.79 o superior.

Referencias

  • https://cve.org/cverecing?id=cve-2025-3102
  • https://thehackernews.com/2025/04/ottokit-wordpress-plugin-admin-creation.html

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Fundación LAB Mediterráneo se reúne en nuestra sede para abordar los retos estratégicos de la ciberseguridad
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético