Plataforma
wordpress
Componente
my-tickets
Corregido en
2.0.17
El plugin My Tickets – Accessible Event Ticketing para WordPress presenta una vulnerabilidad de Elevación de Privilegios en todas las versiones hasta la 2.0.16. Esta falla se debe a una restricción inadecuada en la función mtsaveprofile(), que permite a usuarios no autorizados actualizar sus roles. Un atacante autenticado con acceso de Suscriptor o superior puede explotar esta vulnerabilidad para obtener privilegios de administrador. La versión 2.0.17 corrige esta vulnerabilidad.
Esta vulnerabilidad de elevación de privilegios permite a un atacante autenticado, con un nivel de acceso de Suscriptor o superior, escalar sus privilegios a los de un administrador. Esto significa que un usuario malintencionado podría obtener control total sobre el sitio web WordPress, incluyendo la capacidad de modificar contenido, instalar plugins, eliminar usuarios, y acceder a datos sensibles. El impacto es significativo, ya que compromete la integridad y confidencialidad del sitio web y sus datos. La facilidad de explotación, dado que solo requiere un usuario autenticado con un rol de Suscriptor, aumenta el riesgo de ataques.
El CVE-2025-3761 fue publicado el 24 de abril de 2025. No se ha reportado explotación activa a la fecha, pero la facilidad de explotación y la disponibilidad de la vulnerabilidad la convierten en un objetivo potencial. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar posibles campañas de ataque. La vulnerabilidad no se encuentra en el KEV de CISA.
Websites utilizing the My Tickets – Accessible Event Ticketing plugin, particularly those running versions 0 through 2.0.16, are at risk. Shared hosting environments where multiple WordPress sites share the same server are also at increased risk, as a compromise of one site could potentially lead to lateral movement and exploitation of other sites using the vulnerable plugin.
• wordpress / composer / npm:
grep -r 'mt_save_profile' /var/www/html/wp-content/plugins/my-tickets/• wordpress / composer / npm:
wp plugin list --status=inactive | grep 'my-tickets'• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
wp plugin status my-tickets• wordpress / composer / npm:
wp plugin version my-ticketsdisclosure
Estado del Exploit
EPSS
0.26% (49% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin My Tickets a la versión 2.0.17 o superior, que corrige la vulnerabilidad. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de actualizar. Como medida temporal, se puede restringir el acceso a la función mtsaveprofile() mediante modificaciones en el código del plugin, aunque esto requiere conocimientos técnicos y puede ser complejo. Monitorear los logs del sitio web en busca de intentos de modificación de roles de usuario puede ayudar a detectar actividad sospechosa.
Actualice el plugin My Tickets – Accessible Event Ticketing a la versión 2.0.17 o superior para mitigar la vulnerabilidad de escalada de privilegios. Esta actualización corrige la forma en que se gestionan los roles de usuario, evitando que los usuarios con privilegios bajos actualicen sus roles a administrador.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-3761 is a vulnerability in the My Tickets plugin for WordPress allowing authenticated subscribers to escalate to administrator roles, gaining full control of the site.
You are affected if you are using My Tickets plugin versions 0 through 2.0.16. Upgrade immediately to mitigate the risk.
Upgrade the My Tickets plugin to version 2.0.17 or later. If immediate upgrade is not possible, restrict access to the mtsaveprofile() function.
There is currently no confirmed active exploitation, but the ease of exploitation makes it a potential target.
Refer to the official My Tickets plugin website or WordPress plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.