Vulnerabilidad en WP User Frontend Pro para WordPress (CVE-2025-3055)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
05/06/2025
Última modificación:
05/06/2025
Descripción
El complemento WP User Frontend Pro para WordPress es vulnerable a la eliminación arbitraria de archivos debido a una validación insuficiente de la ruta de archivo en la función delete_avatar_ajax() en todas las versiones hasta la 4.1.3 incluida. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, eliminen archivos arbitrarios en el servidor, lo que puede provocar fácilmente la ejecución remota de código al eliminar el archivo correcto (como wp-config.php).
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA