Plataforma
wordpress
Componente
templines-helper-core
Corregido en
2.8
El plugin Templines Elementor Helper Core para WordPress es vulnerable a una elevación de privilegios en todas las versiones hasta la 2.7, inclusive. Esta vulnerabilidad se debe a la permisividad en la actualización de metadatos de usuario, permitiendo a atacantes autenticados con acceso de Suscriptor o superior, escalar sus privilegios a Administrador. La explotación requiere la instalación y activación del plugin BuddyPress.
Un atacante con privilegios de Suscriptor o superior puede explotar esta vulnerabilidad para obtener acceso de Administrador al sitio WordPress. Esto le permitiría realizar cambios en la configuración del sitio, instalar o desinstalar plugins, modificar contenido, y potencialmente comprometer la seguridad de los datos almacenados. La necesidad de BuddyPress limita el alcance, pero la combinación de ambos plugins representa un riesgo significativo para sitios que los utilizan. La elevación de privilegios puede llevar a la toma de control completa del sitio web.
Esta vulnerabilidad fue publicada el 27 de febrero de 2025. No se ha reportado explotación activa en campañas conocidas, pero la disponibilidad de la vulnerabilidad y su relativa facilidad de explotación la convierten en un objetivo potencial. La necesidad de BuddyPress podría reducir la probabilidad de explotación generalizada, pero los sitios que utilizan ambos plugins deben tomar medidas preventivas. No se ha añadido a KEV al momento de esta redacción.
WordPress sites utilizing the Templines Elementor Helper Core plugin, particularly those that also have the BuddyPress plugin installed and activated, are at risk. Shared hosting environments where users have Subscriber-level access and above are especially vulnerable, as attackers could potentially compromise multiple sites from a single compromised account.
• wordpress / composer / npm:
wp plugin list | grep Templines Elementor Helper Core• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
wp plugin status | grep BuddyPress• wordpress / composer / npm:
wp option get users_metadata_cache_enableddisclosure
Estado del Exploit
EPSS
0.20% (42% percentil)
CISA SSVC
Vector CVSS
La solución principal es actualizar el plugin Templines Elementor Helper Core a la versión 2.8 o superior, que corrige esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda deshabilitar temporalmente el plugin BuddyPress para mitigar el riesgo. Además, revise los usuarios con privilegios de Suscriptor o superior en busca de actividad sospechosa. Después de la actualización, confirme que los roles de usuario se gestionan correctamente y que no existen usuarios con privilegios elevados de forma anómala.
Actualice el plugin Templines Elementor Helper Core a la versión 2.8 o superior para solucionar la vulnerabilidad de escalada de privilegios. Asegúrese de que el plugin BuddyPress también esté actualizado a la última versión disponible.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-1295 is a vulnerability in the Templines Elementor Helper Core WordPress plugin allowing authenticated users to escalate privileges to Administrator if BuddyPress is installed. It's rated HIGH severity.
You are affected if you are using Templines Elementor Helper Core version 0.0 through 2.7 and have the BuddyPress plugin installed and activated on your WordPress site.
Upgrade the Templines Elementor Helper Core plugin to version 2.8 or later. If immediate upgrade is not possible, disable the plugin temporarily.
While no confirmed exploits are public, the ease of exploitation suggests a potential for active exploitation. Prioritize patching to mitigate the risk.
Refer to the plugin developer's website or WordPress plugin repository for the official advisory and release notes for version 2.8.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.