Plataforma
wordpress
Componente
wpc-admin-columns
Corregido en
2.1.1
La vulnerabilidad CVE-2025-3418 es una elevación de privilegios que afecta al plugin WPC Admin Columns para WordPress, específicamente en las versiones 2.0.6 hasta 2.1.0. Esta falla permite a usuarios autenticados con un nivel de acceso de Suscriptor o superior, modificar su rol para obtener privilegios de administrador. La vulnerabilidad fue publicada el 12 de abril de 2025 y se recomienda actualizar a la última versión disponible o aplicar medidas de mitigación temporales.
Un atacante que explote esta vulnerabilidad podría obtener acceso no autorizado a la administración completa del sitio WordPress. Esto implica la capacidad de modificar contenido, instalar plugins, cambiar la configuración del sitio, e incluso eliminar datos. La falta de restricciones en la actualización de valores de metadatos de usuario a través de la función ajaxeditsave() es la causa principal. El impacto es significativo, ya que un atacante con privilegios de Suscriptor podría comprometer la seguridad integral del sitio web, similar a la escalada de privilegios observada en otras vulnerabilidades de plugins de WordPress.
La vulnerabilidad CVE-2025-3418 se ha hecho pública el 12 de abril de 2025. No se ha añadido a KEV en este momento. No se han reportado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad (elevación de privilegios) la convierte en un objetivo potencial para atacantes. Se recomienda monitorear la actividad del sitio web y los registros de auditoría en busca de signos de explotación.
WordPress websites utilizing the WPC Admin Columns plugin in versions 2.0.6 through 2.1.0 are at risk. Sites with a large number of Subscriber-level users or those with weak password policies are particularly vulnerable. Shared hosting environments where plugin updates are not consistently managed are also at increased risk.
• wordpress / composer / npm:
grep -r 'ajax_edit_save()' /var/www/html/wp-content/plugins/wp-admin-columns/• wordpress / composer / npm:
wp plugin list --status=active | grep 'wp-admin-columns'• wordpress / composer / npm:
wp plugin update wp-admin-columnsdisclosure
Estado del Exploit
EPSS
0.26% (49% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin WPC Admin Columns a la última versión disponible, que corrige esta vulnerabilidad. Si la actualización no es posible de inmediato, se recomienda restringir el acceso a la función ajaxeditsave() mediante un plugin de seguridad o un filtro de WordPress. Además, se debe revisar y auditar los permisos de usuario existentes para identificar y corregir cualquier anomalía. Tras la actualización, verifique la integridad del sitio web y los permisos de usuario para confirmar que la vulnerabilidad ha sido resuelta.
Actualice el plugin WPC Admin Columns a la última versión disponible. Esto solucionará la vulnerabilidad de escalada de privilegios permitiendo que solo los usuarios autorizados modifiquen los metadatos de los usuarios.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-3418 is a HIGH severity vulnerability in WPC Admin Columns versions 2.0.6–2.1.0 allowing authenticated Subscribers to escalate to administrator roles.
You are affected if your WordPress site uses WPC Admin Columns version 2.0.6 through 2.1.0. Check your plugin versions immediately.
Update the WPC Admin Columns plugin to the latest available version. If immediate updating is not possible, consider restricting user meta update permissions.
While no public exploits are currently available, the vulnerability's ease of exploitation suggests a potential for active exploitation.
Refer to the WPC Admin Columns official website or WordPress plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.