Plataforma
wordpress
Componente
edukart-pro
Corregido en
1.0.4
CVE-2025-13559 es una vulnerabilidad de elevación de privilegios que afecta al plugin EduKart Pro para WordPress. Esta falla permite a atacantes no autenticados obtener acceso administrativo al sitio web, comprometiendo la seguridad y la integridad de los datos. Las versiones afectadas son 1.0.0 hasta 1.0.3. Se recomienda actualizar el plugin a la versión corregida o implementar medidas de mitigación inmediatas.
La vulnerabilidad de elevación de privilegios en EduKart Pro permite a un atacante, sin necesidad de autenticación previa, registrar un nuevo usuario con el rol de administrador. Esto otorga al atacante control total sobre el sitio WordPress, incluyendo la capacidad de modificar contenido, instalar plugins maliciosos, acceder a información confidencial de usuarios y, en última instancia, tomar el control completo del servidor. El impacto es severo, ya que un atacante puede comprometer la confidencialidad, integridad y disponibilidad del sitio web y sus datos. Este tipo de vulnerabilidad es particularmente peligrosa en sitios web que manejan información sensible de usuarios, como datos personales o detalles de pago.
Esta vulnerabilidad ha sido publicada públicamente el 25 de noviembre de 2025. No se ha confirmado la explotación activa de esta vulnerabilidad en la naturaleza, pero la alta puntuación CVSS (9.8) indica un alto riesgo. Es probable que esta vulnerabilidad sea objeto de escaneo automatizado y explotación por parte de actores maliciosos. Se recomienda monitorear de cerca los sistemas afectados y aplicar las mitigaciones lo antes posible.
WordPress sites utilizing the EduKart Pro plugin, particularly those with limited security hardening or those running older, unpatched versions, are at significant risk. Shared hosting environments where multiple websites share the same server infrastructure are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / plugin: Use wp-cli plugin list to identify installations of EduKart Pro. Check plugin files (e.g., edukartproregisteruserfront_end.php) for the vulnerable code.
• generic web: Monitor WordPress access logs for POST requests to the registration endpoint with parameters attempting to set the user role to 'administrator'.
• wordpress / composer: Run composer audit within the EduKart Pro plugin directory to check for known vulnerabilities.
• wordpress / plugin: Use a WordPress security plugin to scan for privilege escalation vulnerabilities and monitor for suspicious user registration attempts.
disclosure
Estado del Exploit
EPSS
0.15% (35% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-13559 es actualizar el plugin EduKart Pro a la versión corregida, una vez que esté disponible. Mientras tanto, se pueden implementar medidas de mitigación temporales. Restrinja el registro de usuarios a roles específicos, evitando permitir el rol de administrador durante el proceso de registro. Implemente una WAF (Web Application Firewall) con reglas que bloqueen solicitudes de registro con parámetros sospechosos. Revise los registros del servidor en busca de intentos de registro inusuales o con roles no autorizados. Si la actualización del plugin causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de aplicar la actualización.
No se dispone de un parche conocido. Por favor, revise los detalles de la vulnerabilidad en profundidad y emplee mitigaciones basadas en la tolerancia al riesgo de su organización. Puede ser mejor desinstalar el software afectado y buscar un reemplazo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-13559 is a critical vulnerability allowing unauthenticated attackers to gain administrator access to WordPress sites using the EduKart Pro plugin by exploiting a flaw in user registration.
If you are using EduKart Pro versions 1.0.0 through 1.0.3 on your WordPress site, you are potentially affected by this vulnerability.
Upgrade to a patched version of the EduKart Pro plugin as soon as it becomes available. Until then, disable the plugin or implement a workaround to restrict user roles during registration.
While no public exploits are currently known, the vulnerability's severity and ease of exploitation suggest it is likely to be targeted by malicious actors.
Refer to the EduKart Pro plugin's official website or WordPress plugin repository for updates and advisories regarding this vulnerability.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.