Vulnerabilidad en AI Engine para WordPress (CVE-2025-7847)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
31/07/2025
Última modificación:
31/07/2025
Descripción
El complemento AI Engine para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función rest_simpleFileUpload() en las versiones 2.9.3 y 2.9.4. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, carguen archivos arbitrarios en el servidor del sitio afectado cuando la API REST está habilitada, lo que puede posibilitar la ejecución remota de código.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/ai-engine/tags/2.9.3/classes/api.php#L673
- https://plugins.trac.wordpress.org/browser/ai-engine/tags/2.9.3/classes/modules/files.php#L332
- https://plugins.trac.wordpress.org/changeset/3329842/ai-engine/trunk/classes/api.php
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3332539%40ai-engine&new=3332539%40ai-engine
- https://www.wordfence.com/threat-intel/vulnerabilities/id/1c1c7ec9-d01f-433d-abec-dc2b6ff684c7?source=cve