Plataforma
wordpress
Componente
knowledgebase-helpdesk-pro
Corregido en
8.0.6
Se ha identificado una vulnerabilidad de Acceso Arbitrario de Archivos (Path Traversal) en KBx Pro Ultimate, un software de knowledgebase-helpdesk-pro. Esta vulnerabilidad permite a un atacante acceder a archivos sensibles en el servidor. Afecta a las versiones desde 0.0.0 hasta la 8.0.5. La vulnerabilidad fue publicada el 23 de mayo de 2025 y se ha lanzado una corrección en la versión 8.0.5.
La vulnerabilidad de Path Traversal en KBx Pro Ultimate permite a un atacante, mediante la manipulación de las solicitudes HTTP, acceder a archivos fuera del directorio previsto. Esto podría incluir archivos de configuración, código fuente, o incluso datos sensibles almacenados en el servidor. Un atacante podría, por ejemplo, leer archivos de log que contengan contraseñas o información de usuarios. La explotación exitosa de esta vulnerabilidad podría resultar en la divulgación de información confidencial, la modificación de archivos del sistema, o incluso la ejecución remota de código, dependiendo de los permisos del usuario bajo el cual se ejecuta el software.
La vulnerabilidad CVE-2025-31053 fue publicada el 23 de mayo de 2025. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la naturaleza de Path Traversal la convierte en un objetivo atractivo para los atacantes. Se recomienda monitorear los sistemas afectados en busca de actividad sospechosa. No se ha añadido a KEV al momento de la redacción.
Organizations using KBx Pro Ultimate for knowledgebase and helpdesk functionality are at risk, particularly those running older, unpatched versions. Shared hosting environments where multiple users share the same server instance are also at increased risk, as a compromise of one user's KBx Pro Ultimate installation could potentially lead to access for other users on the same server.
• wordpress / composer / npm:
grep -r '../' /var/www/kbxproultimate/• generic web:
curl -I 'http://your-kbxproultimate-site.com/../../../../etc/passwd' # Check for sensitive file access• wordpress / composer / npm:
wp plugin list --status=active | grep kbxproultimate• wordpress / composer / npm:
wp plugin update kbxproultimatedisclosure
Estado del Exploit
EPSS
0.29% (52% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar KBx Pro Ultimate a la versión 8.0.5 o superior, que incluye la corrección. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso al directorio de instalación del software a través de un firewall o servidor proxy. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan secuencias de caracteres sospechosas, como '..' o '/'. Verifique la integridad de los archivos del software para detectar posibles modificaciones no autorizadas.
Actualizar a la versión 8.0.5, o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-31053 is a HIGH severity vulnerability in KBx Pro Ultimate allowing attackers to read arbitrary files through a path traversal flaw. It affects versions 0.0.0 through 8.0.5.
You are affected if you are using KBx Pro Ultimate versions 0.0.0 through 8.0.5. Upgrade to version 8.0.5 to eliminate the vulnerability.
Upgrade KBx Pro Ultimate to version 8.0.5 or later. As a temporary workaround, restrict file permissions and implement WAF rules to block path traversal attempts.
There is currently no evidence of active exploitation campaigns targeting CVE-2025-31053, but it's crucial to apply the patch proactively.
Please refer to the official KBx Pro Ultimate website or security advisory channels for the latest information and updates regarding CVE-2025-31053.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.