Vulnerabilidad en Profitori para WordPress (CVE-2025-4631)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-285
Autorización incorrecta
Fecha de publicación:
31/05/2025
Última modificación:
15/04/2026
Descripción
El complemento Profitori para WordPress es vulnerable a la escalada de privilegios debido a la falta de una comprobación de capacidad en el endpoint stocktend_object en las versiones 2.0.6.0 a 2.1.1.3. Esto permite activar la función save_object_as_user() para objetos cuyo `_datatype' esté configurado como `users`. Esto permite a atacantes no autenticados escribir cadenas arbitrarias directamente en el metacampo `wp_capabilities` del usuario, lo que podría elevar los privilegios de una cuenta de usuario existente o de una nueva a los de administrador.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/profitori/tags/2.1.1.3/profitori.php#L2675
- https://plugins.trac.wordpress.org/browser/profitori/tags/2.1.1.3/profitori.php#L2679
- https://plugins.trac.wordpress.org/browser/profitori/tags/2.1.1.3/profitori.php#L2698
- https://plugins.trac.wordpress.org/browser/profitori/tags/2.1.1.3/profitori.php#L3673
- https://wordpress.org/plugins/profitori/#developers
- https://www.wordfence.com/threat-intel/vulnerabilities/id/c764811f-e9dc-4c3d-b696-5792e70ff0b6?source=cve