Alertas
Vulnerabilidades críticas en WordPress 2025
29 May 2025
Vulnerabilidad - 29 de mayo
Introducción
La vulnerabilidad CVE-2025-47577 es una falla crítica que afecta al plugin TI WooCommerce Whishlist de WordPress y que permite la carga sin restricciones de archivos con tipos peligrosos, lo que podría permitir que un atacante subiese un archivo malicioso a la web.
Análisis
CVE-2025-47577 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H - 10
CVE-2025-47577 afecta al plugin TI WooCommerce Wishlist para WordPress, ampliamente utilizado en tiendas en líneas que ofrecen la funcionalidad de listas de deseos. Esta vulnerabilidad no impone las restricciones adecuadas sobre los tipos de archivos que se pueden subir, lo que posibilita que un atacante cargue scripts maliciosos directamente en el servidor.
Versiones afectadas
- Todas las versiones de WordPress hasta la 2.9.2 inclusive
Recomendaciones
- Se recomienda a los desarrolladores de plugins que eliminen o eviten configurar 'test_type' => false al usar wp_handle_upload()
- Se insta a los usuarios a desactivar y eliminar el plugin de sus sitios
Workarounds
No hay workarounds disponibles para esta vulnerabilidad.