Vulnerabilidad en Shopire de wpfable (CVE-2025-13091)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/02/2026
Última modificación:
15/04/2026
Descripción
El tema Shopire para WordPress es vulnerable a la modificación no autorizada de datos debido a una comprobación de capacidad faltante en la función shopire_admin_install_plugin() en todas las versiones hasta la 1.0.57, inclusive. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, instalen el plugin 'fable-extra'.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://themes.svn.wordpress.org/shopire/1.0.50/inc/admin/assets/js/shopire-admin-script.js
- https://themes.svn.wordpress.org/shopire/1.0.50/inc/admin/getting-started.php
- https://themes.trac.wordpress.org/browser/shopire/1.0.50/inc/admin/assets/js/shopire-admin-script.js
- https://themes.trac.wordpress.org/browser/shopire/1.0.50/inc/admin/getting-started.php
- https://themes.trac.wordpress.org/changeset/304732/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/873b54ba-d29f-4e09-9dc1-a38c10ebfcb1?source=cve