Vulnerabilidad en AIT CSV Import/Export de WordPress (CVE-2025-34083)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
09/07/2025
Última modificación:
10/07/2025
Descripción
Existe una vulnerabilidad de carga de archivos sin restricciones en el complemento AIT CSV Import/Export de WordPress (versión ? 3.0.3). El complemento expone un controlador de carga en upload-handler.php que permite la carga de archivos arbitrarios mediante una solicitud POST multipart/form-data. Este endpoint no aplica la autenticación ni la validación del tipo de contenido, lo que permite a los atacantes cargar código PHP malicioso directamente al servidor. Aunque la carga puede generar un error relacionado con el análisis de CSV, el archivo malicioso se guarda en wp-content/uploads/ y permanece ejecutable. Cabe destacar que el complemento no necesita estar activo para que la explotación tenga éxito.
Impacto
Puntuación base 4.0
10.00
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/unix/webapp/wp_ait_csv_rce.rb
- https://packetstorm.news/files/id/160918
- https://vulncheck.com/advisories/wordpress-ait-csv-import-export-plugin-rce
- https://wpscan.com/vulnerability/36e699a4-91f2-426d-ba14-26036fbfeaea/
- https://www.acunetix.com/vulnerabilities/web/wordpress-plugin-ait-themes-csv-import-export-arbitrary-file-upload-3-0-3/
- https://www.ait-themes.club/csv-import-export-wordpress-plugin/
- https://www.fortiguard.com/encyclopedia/ips/49754
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ait-csv-import-export/ait-csv-importexport-303-arbitrary-file-upload