Plataforma
wordpress
Componente
modula-best-grid-gallery
Corregido en
2.13.3
2.13.4
La vulnerabilidad CVE-2025-13645 es un fallo de Acceso Arbitrario a Archivos que afecta al plugin Modula Image Gallery para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con privilegios de Autor o superiores, borrar archivos arbitrarios en el servidor. Las versiones afectadas son 2.13.1 y 2.13.2. Se ha publicado una actualización a la versión 2.13.3 para solucionar este problema.
Un atacante que explote esta vulnerabilidad podría borrar archivos críticos del servidor, como el archivo wp-config.php, lo que podría resultar en la ejecución remota de código (RCE). La capacidad de borrar archivos arbitrarios proporciona un control significativo sobre el sistema, permitiendo la manipulación de la configuración del sitio web, la inserción de código malicioso y, en última instancia, el control total del servidor. La gravedad de esta vulnerabilidad radica en su potencial para comprometer la integridad y la confidencialidad de los datos del sitio web y del servidor subyacente. La necesidad de privilegios de Autor limita el impacto, pero aún así representa un riesgo significativo para sitios WordPress con usuarios con esos permisos.
La vulnerabilidad CVE-2025-13645 fue publicada el 2 de diciembre de 2025. No se ha añadido a KEV al momento de la redacción. No se conocen públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad (acceso arbitrario a archivos) la convierte en un objetivo atractivo para los atacantes. La necesidad de autenticación con privilegios de Autor reduce la probabilidad de explotación masiva, pero los sitios web con configuraciones de permisos laxas podrían ser vulnerables.
Websites using the Modula Image Gallery plugin, particularly those with multiple users having Author or higher roles, are at risk. Shared hosting environments where users have limited control over file permissions are also at increased risk, as are WordPress installations with outdated security practices and inadequate access controls.
• wordpress / composer / npm:
grep -r "ajax_unzip_file" /var/www/html/wp-content/plugins/modula-image-gallery/• wordpress / composer / npm:
wp plugin list --status=active | grep modula-image-gallery• wordpress / composer / npm:
curl -I http://your-wordpress-site.com/wp-admin/admin-ajax.php?action=modula_ajax_unzip_file&file=../../../../wp-config.phpdisclosure
Estado del Exploit
EPSS
1.19% (79% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin Modula Image Gallery a la versión 2.13.3 o superior, que corrige la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a la función ajaxunzipfile mediante reglas de firewall de aplicaciones web (WAF) o proxies inversos. Específicamente, se debe bloquear cualquier solicitud que intente acceder a esta función con parámetros de archivo no validados. Además, se recomienda revisar los permisos de los usuarios de WordPress para asegurar que solo los usuarios necesarios tengan privilegios de Autor o superiores. Después de la actualización, confirme que la función ajaxunzipfile ya no es vulnerable mediante pruebas de penetración o escaneo de vulnerabilidades.
Actualizar a la versión 2.13.3, o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-13645 is a HIGH severity vulnerability allowing authenticated attackers to delete files on a WordPress server, potentially leading to remote code execution.
You are affected if you are using Modula Image Gallery versions 2.13.1 or 2.13.2. Upgrade to 2.13.3 or later to mitigate the risk.
Upgrade the Modula Image Gallery plugin to version 2.13.3 or later. Consider restricting file upload permissions as a temporary workaround.
There is currently no evidence of active exploitation in the wild, but a proof-of-concept is likely to emerge.
Refer to the Modula Image Gallery website and WordPress plugin repository for the official advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.