Vulnerabilidad en ONLYOFFICE Docs para WordPress (CVE-2025-6380)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

24/07/2025

Última modificación:

25/07/2025

Descripción

El complemento ONLYOFFICE Docs para WordPress es vulnerable a la escalada de privilegios debido a la falta de autorización en su endpoint REST oo.callback en las versiones 1.1.0 a 2.2.0. La devolución de llamada de permisos del complemento solo verifica que el ID de adjunto cifrado proporcionado se asigne a una publicación de adjunto existente, pero no verifica la identidad ni las capacidades del solicitante. Esto permite que atacantes no autenticados inicien sesión como un usuario arbitrario.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vulnerabilidad en ONLYOFFICE Docs para WordPress (CVE-2025-6380)

Descripción

Impacto

Referencias a soluciones, herramientas e información