Vulnerabilidad en Request a Quote Form para WordPress (CVE-2025-8420)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/08/2025
Última modificación:
08/04/2026
Descripción
El complemento Request a Quote Form para WordPress es vulnerable a la ejecución remota de código en versiones anteriores o iguales a la 2.5.2 a través de la función emd_form_builder_lite_pagenum. Esto se debe a que el complemento no valida correctamente la entrada del usuario antes de usarla como nombre de función. Esto permite que atacantes no autenticados ejecuten código en el servidor; sin embargo, no se pueden pasar parámetros a las funciones llamadas.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/changeset/3346435/
- https://plugins.trac.wordpress.org/changeset/3346460/
- https://plugins.trac.wordpress.org/changeset/3347084/
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3338854%40request-a-quote&new=3338854%40request-a-quote
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3340992%40software-issue-manager&new=3340992%40software-issue-manager
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3341064%40wp-ticket&new=3341064%40wp-ticket
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3348220%40wp-easy-events&new=3348220%40wp-easy-events
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3365190%40youtube-showcase&new=3365190%40youtube-showcase
- https://www.wordfence.com/threat-intel/vulnerabilities/id/601aa2b5-aeac-49bc-960d-4b4ff83e9229?source=cve