Image Resizer On The Fly <= 1.1 - Eliminación Arbitraria de Archivos No Autenticada
Plataforma
wordpress
Componente
image-resizer-on-the-fly
Corregido en
1.1.1
El plugin Image Resizer On The Fly para WordPress es vulnerable a un acceso arbitrario de archivos debido a una validación insuficiente de la ruta del archivo en la tarea 'delete'. Esta vulnerabilidad permite a atacantes no autenticados borrar archivos arbitrarios en el servidor. Las versiones afectadas son desde 0.0.0 hasta la 1.1. Se recomienda actualizar el plugin a la última versión disponible o aplicar medidas de mitigación para reducir el riesgo.
Detecta esta CVE en tu proyecto
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Impacto y Escenarios de Ataque
La vulnerabilidad de acceso arbitrario de archivos en Image Resizer On The Fly presenta un riesgo significativo para los sitios web de WordPress. Un atacante puede explotar esta falla para eliminar archivos críticos del sistema, como wp-config.php, que contiene información sensible de la base de datos. La eliminación de este archivo puede resultar en la pérdida de acceso al sitio web y la posible ejecución remota de código (RCE). La facilidad con la que se puede explotar esta vulnerabilidad, sin necesidad de autenticación, aumenta su peligrosidad. La capacidad de borrar archivos arbitrarios abre la puerta a una amplia gama de ataques, incluyendo la modificación de archivos del sistema, la instalación de malware y el control total del servidor web.
Contexto de Explotación
Esta vulnerabilidad ha sido publicada el 14 de junio de 2025. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la facilidad de explotación y la gravedad del impacto sugieren que podría convertirse en un objetivo para atacantes. Es importante aplicar las mitigaciones lo antes posible para reducir el riesgo. Se recomienda monitorear fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Quién Está en Riesgotraduciendo…
WordPress websites utilizing the Image Resizer On The Fly plugin, particularly those with default or weak security configurations, are at significant risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one website could potentially lead to the compromise of others.
Pasos de Deteccióntraduciendo…
• wordpress / composer / npm:
wp plugin list | grep "Image Resizer On The Fly"• wordpress / composer / npm:
grep -r "delete_image" /var/www/html/wp-content/plugins/image-resizer-on-the-fly/• wordpress / composer / npm:
wp plugin update image-resizer-on-the-fly• generic web: Check WordPress plugin directory for updated version.
Cronología del Ataque
- Disclosure
disclosure
Inteligencia de Amenazas
Estado del Exploit
EPSS
3.65% (88% percentil)
CISA SSVC
Vector CVSS
¿Qué significan estas métricas?
- Attack Vector
- Red — explotable remotamente por internet. Sin acceso físico ni local. Mayor superficie de ataque.
- Attack Complexity
- Baja — sin condiciones especiales. El atacante puede explotar de forma confiable sin configuraciones raras.
- Privileges Required
- Ninguno — sin autenticación. No se necesitan credenciales para explotar.
- User Interaction
- Ninguna — el ataque es automático y silencioso. La víctima no hace nada.
- Scope
- Sin cambio — el impacto se limita al componente vulnerable.
- Confidentiality
- Ninguno — sin impacto en confidencialidad.
- Integrity
- Alto — el atacante puede escribir, modificar o eliminar cualquier dato.
- Availability
- Alto — caída completa o agotamiento de recursos. Denegación de servicio total.
Software Afectado
Clasificación de Debilidad (CWE)
Cronología
- Reservado
- Publicada
- Modificada
- EPSS actualizado
Mitigación y Workarounds
La mitigación principal para CVE-2025-6065 es actualizar el plugin Image Resizer On The Fly a la última versión disponible, que incluye la corrección de la validación de la ruta del archivo. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso al directorio del plugin a través de permisos de archivo, limitando el acceso solo a los usuarios necesarios. Además, se puede implementar una regla en un firewall de aplicaciones web (WAF) para bloquear solicitudes sospechosas que intenten acceder o manipular archivos sensibles. Monitorear los registros del servidor en busca de intentos de acceso no autorizados al directorio del plugin también puede ayudar a detectar y prevenir ataques.
Cómo corregirlo
Actualice el plugin Image Resizer On The Fly a la última versión disponible para solucionar esta vulnerabilidad. La actualización corregirá la falta de validación adecuada de las rutas de los archivos, previniendo la eliminación arbitraria de archivos en el servidor.
Boletín de seguridad CVE
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
Preguntas frecuentestraduciendo…
What is CVE-2025-6065 — Arbitrary File Access in Image Resizer On The Fly?
CVE-2025-6065 is a critical vulnerability in the Image Resizer On The Fly WordPress plugin allowing unauthenticated attackers to delete files, potentially leading to remote code execution.
Am I affected by CVE-2025-6065 in Image Resizer On The Fly?
You are affected if your WordPress site uses the Image Resizer On The Fly plugin in versions 0.0.0 through 1.1. Check your plugin versions immediately.
How do I fix CVE-2025-6065 in Image Resizer On The Fly?
Upgrade the Image Resizer On The Fly plugin to a patched version as soon as it becomes available. Temporarily disable the plugin if upgrading is not possible.
Is CVE-2025-6065 being actively exploited?
While no active exploitation has been confirmed, the vulnerability's ease of exploitation and high impact suggest it is likely to be targeted.
Where can I find the official Image Resizer On The Fly advisory for CVE-2025-6065?
Refer to the WordPress plugin directory and the plugin developer's website for official advisories and updates regarding CVE-2025-6065.
¿Tu proyecto está afectado?
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.