Vulnerabilidad en elFinder (CVE-2025-0818)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
13/08/2025
Última modificación:
13/08/2025
Descripción
Varios complementos de WordPress que utilizan elFinder (versión 2.1.64 y anteriores) son vulnerables a la navegación de directorios. Esto permite a atacantes no autenticados eliminar archivos arbitrarios. Para explotar esta vulnerabilidad, el propietario del sitio debe habilitar explícitamente una instancia del administrador de archivos para los usuarios.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/Studio-42/elFinder
- https://github.com/Studio-42/elFinder/blob/master/php/elFinder.class.php#L5367
- https://plugins.trac.wordpress.org/browser/file-manager-advanced/trunk/application/library/php/elFinder.class.php#L5411
- https://plugins.trac.wordpress.org/browser/filester/trunk/includes/File_manager/lib/php/elFinder.class.php#L5378
- https://plugins.trac.wordpress.org/browser/wp-file-manager/trunk/lib/php/elFinder.class.php
- https://plugins.trac.wordpress.org/changeset/3319016/filester
- https://plugins.trac.wordpress.org/changeset/3335715/file-manager-advanced/trunk/application/library/php/elFinder.class.php
- https://www.wordfence.com/threat-intel/vulnerabilities/id/c2a166de-3bdf-4883-91ba-655f2757c53b?source=cve