Vulnerabilidad en bbPress para WordPress (CVE-2025-1435)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
05/03/2025
Última modificación:
15/04/2026
Descripción
El complemento bbPress para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 2.6.11 incluida. Esto se debe a una validación de nonce incorrecta o faltante en la función bbp_user_add_role_on_register(). Esto permite que atacantes no autenticados eleven sus privilegios a los de un Keymaster de bbPress a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace. En lugar de implementar una verificación de nonce para brindar protección contra esta vulnerabilidad, que interrumpiría la funcionalidad, el complemento ya no permite seleccionar un rol durante el registro.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/bbpress/trunk/includes/users/signups.php#L151
- https://plugins.trac.wordpress.org/changeset/3247345/bbpress/branches/2.6/includes/users/capabilities.php
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3247345%40bbpress&new=3247345%40bbpress&sfp_email=&sfph_mail=
- https://www.wordfence.com/threat-intel/vulnerabilities/id/2d776d94-8c81-4e88-bae3-946824a75c09?source=cve