Plataforma
wordpress
Componente
tiare-membership
Corregido en
1.2.1
El plugin Tiare Membership para WordPress presenta una vulnerabilidad de Elevación de Privilegios en todas las versiones hasta la 1.2, inclusive. Esta falla se debe a una restricción inadecuada en la función 'tiaremembershipinitrestapi_register', que permite a usuarios no autenticados asignar el rol de 'administrador' durante el proceso de registro. La versión 1.3 corrige esta vulnerabilidad.
Esta vulnerabilidad permite a un atacante no autenticado obtener acceso administrativo completo al sitio WordPress. Al explotar esta falla, un atacante puede crear una cuenta de usuario con el rol de administrador, eludiendo los mecanismos de autenticación estándar. Esto les otorga la capacidad de modificar la configuración del sitio, instalar plugins maliciosos, acceder a datos confidenciales y comprometer la integridad del sitio web. El impacto es severo, ya que un atacante puede tomar el control total del sitio WordPress.
Esta vulnerabilidad ha sido publicada recientemente (2025-11-27) y su alta puntuación CVSS (9.8) indica un riesgo crítico. No se han reportado campañas de explotación activas a la fecha, pero la disponibilidad de un POC público es probable. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
WordPress websites utilizing the Tiare Membership plugin, particularly those with limited security hardening or those running older, unpatched versions of the plugin, are at significant risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / plugin: Use wp-cli to check the plugin version:
wp plugin list | grep tiare-membership• wordpress / plugin: Search plugin files for the vulnerable function tiaremembershipinitrestapi_register using grep:
grep -r 'tiare_membership_init_rest_api_register' /path/to/wp-content/plugins/tiare-membership/• wordpress / logs: Monitor WordPress access logs for POST requests to /wp-json/tiare-membership/v1/register with suspicious parameters, particularly those attempting to set the role to 'administrator'.
• generic web: Check for unusual user registration patterns via curl:
curl -X POST -d 'username=test&[email protected]&role=administrator' http://your-wordpress-site.com/wp-json/tiare-membership/v1/registerdisclosure
patch
Estado del Exploit
EPSS
0.15% (35% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin Tiare Membership a la versión 1.3 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio antes de actualizar. Como medida temporal, se puede implementar una regla en un firewall de aplicaciones web (WAF) para bloquear solicitudes de registro que intenten asignar el rol de administrador a usuarios no autenticados. Verifique después de la actualización que el rol de administrador solo se pueda asignar a usuarios autenticados.
Actualizar a la versión 1.3, o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-13540 es una vulnerabilidad de elevación de privilegios en el plugin Tiare Membership para WordPress que permite a atacantes no autenticados obtener acceso administrativo.
Si está utilizando Tiare Membership en versiones 1.0.0 a 1.2, es vulnerable. Actualice a la versión 1.3 o superior para solucionar el problema.
Actualice el plugin Tiare Membership a la versión 1.3 o superior. Realice una copia de seguridad antes de actualizar.
Aunque no se han reportado campañas de explotación activas, la alta puntuación CVSS y la disponibilidad potencial de un POC sugieren que podría ser explotado en el futuro.
Consulte el sitio web del desarrollador de Tiare Membership o el repositorio del plugin en WordPress.org para obtener la información más reciente.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.