Plataforma
wordpress
Componente
wprecovery
Corregido en
2.5.4
El plugin WPRecovery para WordPress es vulnerable a una inyección SQL. Esta vulnerabilidad, presente en versiones desde 0.0.0 hasta 2.0, permite a atacantes inyectar código SQL malicioso a través del parámetro 'data[id]'. La explotación exitosa puede resultar en la extracción de información confidencial de la base de datos e incluso la eliminación de archivos del servidor. Una actualización a la versión 2.5.4 soluciona este problema.
La inyección SQL en WPRecovery permite a un atacante, incluso sin autenticación, manipular las consultas SQL ejecutadas por el plugin. Esto puede llevar a la extracción de datos sensibles almacenados en la base de datos, como nombres de usuario, contraseñas, información de clientes o datos de configuración. Además, el código malicioso puede ser utilizado para ejecutar comandos arbitrarios en el servidor, como la eliminación de archivos críticos, comprometiendo la integridad del sitio web. La vulnerabilidad es particularmente grave debido a la falta de autenticación requerida para su explotación, lo que significa que cualquier persona con acceso al sitio web puede potencialmente explotarla.
Esta vulnerabilidad ha sido publicada públicamente el 3 de octubre de 2025. No se ha confirmado su explotación activa en la naturaleza, pero la alta puntuación CVSS (9.1) indica un riesgo significativo. La falta de autenticación requerida para la explotación la convierte en un objetivo atractivo para atacantes. Es importante aplicar las mitigaciones lo antes posible para proteger los sitios web que utilizan el plugin WPRecovery.
WordPress websites utilizing the WPRecovery plugin, particularly those handling sensitive user data or operating in environments with limited security controls, are at significant risk. Shared hosting environments where plugin updates are managed by the hosting provider are also particularly vulnerable if they haven't applied the update.
• wordpress / composer / npm:
grep -r "data[id]" /var/www/html/wp-content/plugins/wp-recovery/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/wp-recovery/ | grep SQL• wordpress / composer / npm:
wp plugin list | grep wp-recoverydisclosure
Estado del Exploit
EPSS
0.19% (40% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-10726 es actualizar el plugin WPRecovery a la versión 2.5.4 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Estas pueden incluir la restricción del acceso a la base de datos, la implementación de un firewall de aplicaciones web (WAF) para filtrar tráfico malicioso y la revisión del código del plugin en busca de posibles vulnerabilidades. Además, monitorear los logs del servidor en busca de patrones de inyección SQL puede ayudar a detectar y responder a posibles ataques. Después de la actualización, confirme la mitigación revisando los logs del plugin y realizando pruebas de penetración básicas.
Actualice el plugin WPRecovery a la versión 2.5.4 o superior para mitigar la vulnerabilidad de inyección SQL. Asegúrese de que todas las entradas del usuario estén correctamente escapadas y preparadas en las consultas SQL para prevenir la ejecución de código malicioso. Revise y fortalezca las medidas de seguridad del plugin para evitar futuras vulnerabilidades.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-10726 is a critical SQL Injection vulnerability in the WPRecovery WordPress plugin, allowing attackers to potentially extract data and delete files.
If you are using WPRecovery versions 0.0.0 through 2.0, you are affected by this vulnerability. Upgrade immediately.
Upgrade the WPRecovery plugin to version 2.5.4 or later. If immediate upgrade is not possible, disable the plugin temporarily.
No active exploitation campaigns have been reported, but the vulnerability's severity warrants immediate attention and remediation.
Refer to the official WPRecovery plugin website or the WordPress plugin repository for the latest security advisories and updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.