Vulnerabilidad en Dataverse Integration para WordPress (CVE-2025-7695)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/07/2025
Última modificación:
25/07/2025
Descripción
El complemento Dataverse Integration para WordPress es vulnerable a la escalada de privilegios debido a la falta de comprobaciones de autorización en su endpoint REST reset_password_link en las versiones 2.77 a 2.81. El controlador del endpoint acepta un ID, correo electrónico o nombre de usuario proporcionado por el cliente, busca a ese usuario y llama a get_password_reset_key() sin condiciones. Dado que solo comprueba que quien llama esté autenticado, y no que sea propietario o pueda editar la cuenta objetivo, cualquier atacante autenticado, con acceso de suscriptor o superior, puede obtener un enlace de restablecimiento de contraseña de un administrador y secuestrar esa cuenta.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/integration-cds/trunk/src/API/AuthenticatedEndpoint.php
- https://plugins.trac.wordpress.org/browser/integration-cds/trunk/src/API/Endpoints/GetResetUserPasswordLink.php
- https://plugins.trac.wordpress.org/changeset?new=3329717%40integration-cds/trunk&old=3323579%40integration-cds/trunk
- https://wordpress.org/plugins/integration-cds/#developers
- https://www.wordfence.com/threat-intel/vulnerabilities/id/cfd35a3c-7203-4832-8b0d-56f3e7983118?source=cve