Vulnerabilidad en Frontend Dashboard para WordPress (CVE-2025-4473)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-285
Autorización incorrecta
Fecha de publicación:
13/05/2025
Última modificación:
15/04/2026
Descripción
El complemento Frontend Dashboard para WordPress es vulnerable a la escalada de privilegios debido a la falta de una comprobación de capacidad en la función ajax_request() en las versiones 1.0 a 2.2.7. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, controlar el destino de los correos electrónicos salientes del complemento. Al apuntar SMTP a su propio servidor, los atacantes podrían capturar correos electrónicos de restablecimiento de contraseña dirigidos a administradores y elevar sus privilegios para obtener el control total del sitio.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/frontend-dashboard/tags/2.2.7/includes/admin/function-admin.php#L3055
- https://plugins.trac.wordpress.org/browser/frontend-dashboard/tags/2.2.7/includes/admin/layout/settings_tab/email/class-fed-email.php#L122
- https://plugins.trac.wordpress.org/browser/frontend-dashboard/tags/2.2.7/route/class-fed-request.php#L35
- https://plugins.trac.wordpress.org/changeset/3290623/
- https://wordpress.org/plugins/frontend-dashboard/#developers
- https://www.wordfence.com/threat-intel/vulnerabilities/id/2f3a10b5-b024-4b3f-af67-b7fcb997d368?source=cve