Plataforma
wordpress
Componente
advanced-ads
Corregido en
2.0.15
La vulnerabilidad CVE-2025-13592 es una falla de Ejecución Remota de Código (RCE) que afecta al plugin Advanced Ads – Ad Manager & AdSense para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con permisos de editor o superiores, ejecutar código malicioso en el servidor. La vulnerabilidad se encuentra presente en versiones desde 0.0.0 hasta la 2.0.14. Se recomienda actualizar a la versión 2.0.15 para solucionar el problema.
Un atacante con acceso de editor o superior en un sitio WordPress que utiliza Advanced Ads puede explotar esta vulnerabilidad para ejecutar código arbitrario en el servidor. Esto podría resultar en la toma de control completa del sitio web, robo de datos sensibles, modificación de contenido, o incluso el uso del servidor para lanzar ataques a otros sistemas. La capacidad de ejecutar código arbitrario representa un riesgo significativo para la confidencialidad, integridad y disponibilidad del sitio web y sus datos. La explotación exitosa podría permitir la instalación de puertas traseras persistentes, facilitando el acceso futuro al sistema.
Actualmente, no se han reportado casos de explotación activa de esta vulnerabilidad. La vulnerabilidad ha sido publicada el 2025-12-29 y se encuentra bajo evaluación de riesgo. No se ha añadido a la lista KEV de CISA. Se recomienda monitorear la evolución de la situación y estar atento a la publicación de pruebas de concepto (PoC) públicas.
Websites using the Advanced Ads plugin, particularly those with multiple users having editor-level permissions, are at risk. Shared hosting environments where multiple WordPress sites share the same server are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress: Use wp-cli to check the plugin version: wp plugin version advanced-ads. If the version is less than 2.0.15, the system is vulnerable.
• wordpress: Search plugin files for the change-adcontent parameter and any code that processes it without proper sanitization.
• *generic web:* Monitor web server access logs for requests containing the change-adcontent parameter with unusual or potentially malicious values. Look for patterns indicative of code injection attempts.
• wordpress: Use a security scanner plugin to identify the vulnerability and recommend remediation steps.
disclosure
Estado del Exploit
EPSS
0.29% (52% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-13592 es actualizar el plugin Advanced Ads a la versión 2.0.15 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de proceder. Como medida temporal, se puede restringir el acceso al parámetro 'change-adcontent' a través de reglas de firewall de aplicaciones web (WAF) o proxies inversos, bloqueando solicitudes que contengan código malicioso. Monitorear los logs del servidor en busca de patrones sospechosos relacionados con la manipulación del parámetro 'change-adcontent' también puede ayudar a detectar intentos de explotación.
Actualizar a la versión 2.0.15, o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-13592 is a Remote Code Execution vulnerability in the Advanced Ads WordPress plugin, allowing attackers with editor permissions to execute code on the server.
You are affected if you are using Advanced Ads plugin versions 0.0.0 through 2.0.14 on your WordPress site.
Upgrade the Advanced Ads plugin to version 2.0.15 or later to resolve the vulnerability. Consider restricting access to the vulnerable shortcode parameter as a temporary workaround.
While no active exploitation has been confirmed, the vulnerability's nature suggests a potential for exploitation, and monitoring is recommended.
Refer to the official Advanced Ads plugin website or WordPress plugin repository for the latest security advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.