Vulnerabilidad en SEO Metrics para WordPress (CVE-2025-6754)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/08/2025
Última modificación:
04/08/2025
Descripción
El complemento SEO Metrics para WordPress es vulnerable a la escalada de privilegios debido a la falta de comprobaciones de autorización tanto en el controlador AJAX seo_metrics_handle_connect_button_click() como en la función seo_metrics_handle_custom_endpoint() en las versiones 1.0.5 a 1.0.15. Dado que la acción AJAX solo verifica un nonce, sin comprobar las capacidades del emisor, un usuario de nivel suscriptor puede recuperar el token y acceder al endpoint personalizado para obtener cookies de administrador completas.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/seo-metrics-helper/trunk/common-functions.php
- https://plugins.trac.wordpress.org/browser/seo-metrics-helper/trunk/endpoint.php
- https://plugins.trac.wordpress.org/browser/seo-metrics-helper/trunk/seo-metrics.php
- https://plugins.trac.wordpress.org/browser/seo-metrics-helper/trunk/welcome-page.php
- https://wordpress.org/plugins/seo-metrics-helper/#developers
- https://www.wordfence.com/threat-intel/vulnerabilities/id/48658b33-ae53-4919-8180-1188f72553f7?source=cve