Plataforma
wordpress
Componente
findall-listing
Corregido en
1.0.6
La vulnerabilidad CVE-2025-13538 afecta al plugin FindAll Listing para WordPress, permitiendo una escalada de privilegios significativa. Un atacante no autenticado puede explotar esta falla para obtener acceso de administrador al sitio web, comprometiendo la seguridad de la plataforma. Esta vulnerabilidad se presenta en las versiones 1.0.0 hasta la 1.0.5, pero se soluciona en la versión 1.1.
La explotación exitosa de CVE-2025-13538 permite a un atacante obtener control total sobre un sitio WordPress. Esto incluye la capacidad de modificar contenido, instalar malware, acceder a datos sensibles de usuarios, y realizar cualquier acción que un administrador pueda realizar. El riesgo se agrava porque la vulnerabilidad no requiere autenticación previa, lo que significa que cualquier persona puede intentar explotarla. La necesidad de que el plugin FindAll Membership esté activo limita el impacto, pero aún representa un riesgo significativo para sitios que utilizan ambos plugins. La falta de restricciones en la asignación de roles durante el registro de usuarios es la causa raíz de esta vulnerabilidad, similar a otras fallas de control de acceso en aplicaciones web.
CVE-2025-13538 fue publicado el 27 de noviembre de 2025. Actualmente no hay información disponible sobre campañas de explotación activas o un PoC público ampliamente difundido. La puntuación CVSS de 9.8 indica un riesgo crítico. Se recomienda monitorear la situación y aplicar la mitigación lo antes posible.
WordPress sites utilizing both the FindAll Listing and FindAll Membership plugins, particularly those with legacy configurations or those that haven't implemented robust user access controls, are at significant risk. Shared hosting environments where multiple WordPress sites share the same server resources are also vulnerable, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / plugin: Use wp-cli plugin update to check the installed version of FindAll Listing.
• wordpress / plugin: Check the wp-config.php file for any unusual configurations related to user roles or registration parameters.
• wordpress / plugin: Search plugin files for the findalllistinguserregistrationadditional_params function and its usage.
• generic web: Monitor WordPress access logs for POST requests to the user registration endpoint with suspicious parameters, particularly those attempting to set the user role to 'administrator'.
grep -i 'administrator' /var/log/apache2/access.log | grep 'wp-login.php'disclosure
Estado del Exploit
EPSS
0.15% (35% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-13538 es actualizar el plugin FindAll Listing a la versión 1.1 o superior, que incluye la corrección de la vulnerabilidad. Si la actualización causa problemas de compatibilidad, considere deshabilitar temporalmente el plugin FindAll Listing hasta que se pueda resolver el conflicto. Como medida adicional, revise los registros del sitio web en busca de intentos de registro sospechosos con roles de administrador. Implemente reglas en un firewall de aplicaciones web (WAF) para bloquear solicitudes de registro que incluyan roles de usuario no autorizados.
Actualizar a la versión 1.1, o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-13538 is a critical vulnerability in the FindAll Listing WordPress plugin allowing unauthenticated attackers to gain administrator access by manipulating user registration roles, requiring the FindAll Membership plugin to be active.
You are affected if you are using FindAll Listing plugin versions 1.0.0 through 1.0.5 and also have the FindAll Membership plugin installed.
Upgrade the FindAll Listing plugin to version 1.1 or later. If immediate upgrade is not possible, disable the plugin until an upgrade can be performed.
As of the current date, there are no confirmed reports of active exploitation, but the vulnerability's severity and ease of exploitation suggest it could become a target.
Refer to the FindAll Listing plugin's official website or WordPress plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.