Vulnerabilidad en AMP for WP – Accelerated Mobile Pages de mohammed_kaludi (CVE-2025-14468)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
07/01/2026
Última modificación:
08/01/2026
Descripción
El plugin AMP for WP – Accelerated Mobile Pages para WordPress es vulnerable a la falsificación de petición en sitios cruzados en versiones hasta la 1.1.9, inclusive. Esto se debe a una lógica de verificación de nonce invertida en el manejador AJAX amp_theme_ajaxcomments, que rechaza las peticiones con nonces VÁLIDOS y acepta las peticiones con nonces FALTANTES o INVÁLIDOS. Esto permite a atacantes no autenticados enviar comentarios en nombre de usuarios con sesión iniciada a través de una petición falsificada, siempre que puedan engañar a un usuario para que realice una acción como hacer clic en un enlace, y el modo de plantilla del plugin esté habilitado.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/accelerated-mobile-pages/tags/1.1.9/templates/template-mode/template-mode.php#L119
- https://plugins.trac.wordpress.org/browser/accelerated-mobile-pages/tags/1.1.9/templates/template-mode/template-mode.php#L50
- https://plugins.trac.wordpress.org/browser/accelerated-mobile-pages/tags/1.1.9/templates/template-mode/template-mode.php#L698
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3426181%40accelerated-mobile-pages/trunk&old=3402644%40accelerated-mobile-pages/trunk#file4
- https://www.wordfence.com/threat-intel/vulnerabilities/id/0d195034-4617-474d-a4b1-b299c1607f89?source=cve