Plataforma
wordpress
Componente
rometheme-for-elementor
Corregido en
1.5.5
La vulnerabilidad CVE-2025-30911 es una falla de Inyección de Código (Code Injection) en el plugin RomethemeKit For Elementor, permitiendo la Ejecución Remota de Código (RCE). Esta falla permite a un atacante inyectar comandos arbitrarios en el sistema, comprometiendo potencialmente la integridad y confidencialidad del sitio web. Afecta a las versiones desde 0.0 hasta la 1.5.4, y se ha solucionado en la versión 1.5.5.
Un atacante puede explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el servidor donde está alojado el sitio web WordPress. Esto podría resultar en la toma de control completa del sitio, robo de datos sensibles (como información de usuarios, credenciales de bases de datos, o archivos de configuración), instalación de malware, o incluso el uso del servidor para lanzar ataques a otros sistemas. La inyección de comandos permite la ejecución de cualquier comando del sistema operativo, ampliando significativamente el alcance del ataque. La severidad CRÍTICA de esta vulnerabilidad la coloca entre las más peligrosas, similar a otras vulnerabilidades de RCE que han afectado a plugins populares de WordPress.
CVE-2025-30911 fue publicado el 1 de abril de 2025. La vulnerabilidad se clasifica como de alta probabilidad de explotación (EPSS score pendiente evaluación). No se han reportado públicamente pruebas de concepto (PoC) activas, pero la naturaleza crítica de la vulnerabilidad sugiere que es probable que se desarrollen y se utilicen en ataques. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar posibles campañas de explotación.
Websites utilizing the RomethemeKit For Elementor plugin, particularly those running older versions (0.0 - 1.5.4), are at significant risk. Shared hosting environments where plugin updates are not managed by the website owner are also particularly vulnerable. Websites heavily reliant on Elementor for page building are also at higher risk due to the plugin's core functionality.
• wordpress / composer / npm:
grep -r 'system(' /var/www/html/wp-content/plugins/rometheme-for-elementor/• wordpress / composer / npm:
wp plugin list --status=inactive | grep rometheme• wordpress / composer / npm:
wp plugin update rometheme-for-elementor• generic web: Check WordPress plugin directory for updated version 1.5.5.
disclosure
Estado del Exploit
EPSS
1.74% (82% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar RomethemeKit For Elementor a la versión 1.5.5 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio antes de proceder. Mientras tanto, implemente reglas en su firewall de aplicaciones web (WAF) para bloquear intentos de inyección de comandos. Revise los permisos de archivos y directorios del plugin para asegurar que solo el usuario web tenga acceso de lectura y escritura a los archivos necesarios. Monitoree los logs del servidor en busca de actividad sospechosa, como comandos desconocidos o intentos de acceso no autorizados.
Actualice el plugin Rometheme RTMKit rometheme-for-elementor a la última versión disponible para mitigar la vulnerabilidad de inyección de comandos. Verifique las fuentes oficiales del plugin o el repositorio de WordPress para obtener la actualización más reciente. Considere implementar medidas de seguridad adicionales, como limitar los permisos de usuario y revisar el código del plugin en busca de posibles vulnerabilidades.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-30911 is a critical Remote Code Execution vulnerability in the RomethemeKit For Elementor WordPress plugin, allowing attackers to execute commands on the server.
You are affected if you are using RomethemeKit For Elementor versions 0.0 through 1.5.4. Upgrade to 1.5.5 or later to resolve the issue.
Upgrade the RomethemeKit For Elementor plugin to version 1.5.5 or later. If upgrading is not possible, temporarily disable the plugin.
While no active exploitation has been confirmed, the vulnerability's nature suggests it is likely to be targeted, and a POC is expected.
Refer to the Rometheme official website or WordPress plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.