Plataforma
wordpress
Componente
ut-demo-importer
Corregido en
1.0.6
Se ha descubierto una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el componente Ultra Demo Importer de Uncodethemes. Esta falla permite a un atacante subir un Web Shell al servidor web, lo que resulta en la ejecución remota de código. La vulnerabilidad afecta a las versiones desde 0.0.0 hasta la 1.0.5, inclusive. Un parche de seguridad está disponible en la versión 1.0.6.
La vulnerabilidad CSRF en Ultra Demo Importer permite a un atacante, mediante la manipulación de solicitudes HTTP, subir un Web Shell al servidor. Una vez que el Web Shell está presente, el atacante puede ejecutar comandos arbitrarios en el servidor con los privilegios del usuario bajo el cual se ejecuta el proceso de WordPress. Esto podría resultar en la toma de control completa del sitio web, la exfiltración de datos sensibles (como credenciales de bases de datos, información de clientes, o contenido confidencial), la modificación de archivos del sitio, o incluso el uso del servidor como punto de partida para ataques a otros sistemas en la red. La severidad CRÍTICA de esta vulnerabilidad refleja el potencial de impacto devastador si es explotada con éxito.
Esta vulnerabilidad ha sido publicada el 9 de abril de 2025. No se ha reportado su inclusión en el KEV de CISA al momento de la redacción. No se han identificado públicamente pruebas de concepto (PoCs) activas, pero la naturaleza de la vulnerabilidad CSRF y la posibilidad de subir Web Shells la convierten en un objetivo atractivo para los atacantes. Se recomienda monitorear activamente los sistemas afectados en busca de signos de compromiso.
WordPress websites utilizing the Ultra Demo Importer plugin, particularly those running vulnerable versions (0.0.0–1.0.5), are at significant risk. Shared hosting environments are especially vulnerable as they often have limited control over plugin updates and security configurations. Websites with less stringent file upload policies are also more susceptible to exploitation.
• wordpress / composer / npm:
wp plugin list | grep Ultra Demo Importer• wordpress / composer / npm:
wp plugin update --all• generic web: Check WordPress plugin directory for version 1.0.6 or higher. • wordpress / composer / npm:
wp plugin status ut-demo-importerdisclosure
Estado del Exploit
EPSS
0.09% (26% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar a la versión 1.0.6 de Ultra Demo Importer. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Estas medidas incluyen la restricción de acceso al componente Ultra Demo Importer a través de un firewall de aplicaciones web (WAF) o un proxy inverso, configurando reglas para bloquear solicitudes sospechosas que intenten subir archivos. También se puede considerar la implementación de una política de seguridad de contenido (CSP) para restringir las fuentes de contenido que el navegador puede cargar, reduciendo así el riesgo de ejecución de código malicioso. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que no se pueden subir Web Shells a través del componente Ultra Demo Importer.
Actualice el plugin Ultra Demo Importer a la última versión disponible para mitigar la vulnerabilidad CSRF que permite la subida de webshells. Verifique la integridad del sitio web después de la actualización. Considere implementar medidas de seguridad adicionales, como la limitación de acceso a archivos y directorios sensibles.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-32496 is a critical Remote Code Execution vulnerability in the Ultra Demo Importer WordPress plugin, allowing attackers to upload web shells and potentially gain full server control.
You are affected if you are using Ultra Demo Importer versions 0.0.0 through 1.0.5. Check your plugin versions immediately.
Upgrade the Ultra Demo Importer plugin to version 1.0.6 or later. If immediate upgrade is not possible, disable the plugin temporarily.
While no active exploitation campaigns have been confirmed, the vulnerability's severity and ease of exploitation suggest a high likelihood of future attacks.
Refer to the Uncodethemes website and WordPress plugin repository for the official advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.