Plataforma
wordpress
Componente
wp-ticketbai
Corregido en
3.18.1
La vulnerabilidad CVE-2025-4564 afecta al plugin TicketBAI Facturas para WooCommerce de WordPress, permitiendo un acceso arbitrario de archivos. Esta falla se debe a una validación insuficiente de la ruta del archivo en la acción 'delpdf', lo que permite a atacantes no autenticados eliminar archivos del servidor. Las versiones afectadas son desde la 0.0.0 hasta la 3.18. Se recomienda actualizar el plugin a la última versión disponible para mitigar el riesgo.
Un atacante puede explotar esta vulnerabilidad para eliminar archivos críticos del servidor WordPress, como el archivo wp-config.php. La eliminación de este archivo, o de otros archivos de configuración, puede resultar en la ejecución remota de código (RCE), comprometiendo completamente el sitio web. La falta de autenticación necesaria para explotar la vulnerabilidad amplía significativamente el riesgo, ya que cualquier persona con acceso a la URL vulnerable puede ejecutar la eliminación. Esta vulnerabilidad es similar en impacto a otras fallas de acceso arbitrario de archivos que han permitido la toma de control completa de servidores web.
El CVE-2025-4564 fue publicado el 15 de mayo de 2025. No se ha reportado su inclusión en el KEV de CISA al momento de la redacción. No se han identificado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad (acceso arbitrario de archivos) la convierte en un objetivo atractivo para atacantes. Se recomienda monitorear activamente los sistemas afectados.
WordPress sites utilizing the TicketBAI Facturas para WooCommerce plugin, particularly those running versions 0.0.0 through 3.18, are at risk. Shared hosting environments are especially vulnerable, as they often have limited file permission controls and increased exposure to malicious actors. Sites with legacy WordPress configurations or those lacking robust security monitoring are also at higher risk.
• wordpress / plugin: Use wp-cli plugin list to identify installations of TicketBAI Facturas para WooCommerce. Check plugin version using wp plugin version ticketbai-facturas-para-woocommerce.
• wordpress / plugin: Examine plugin files for the 'delpdf' action and related file path validation logic. Use grep -r 'delpdf' /path/to/wordpress/wp-content/plugins/ticketbai-facturas-para-woocommerce/.
• generic web: Monitor web server access logs for requests containing the 'delpdf' parameter with unusual or potentially malicious file paths. Look for patterns like /wp-content/plugins/ticketbai-facturas-para-woocommerce/delpdf?file=/etc/passwd.
disclosure
Estado del Exploit
EPSS
3.69% (88% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin TicketBAI Facturas para WooCommerce a la última versión disponible, que corrige la validación de la ruta del archivo. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso al archivo delpdf mediante reglas de firewall o un sistema de prevención de intrusiones (WAF). Además, se debe revisar y endurecer los permisos de los archivos y directorios del servidor para limitar el daño potencial en caso de una explotación exitosa. Implementar un sistema de monitoreo de archivos para detectar eliminaciones inesperadas también puede ayudar a identificar y responder a ataques.
Actualice el plugin TicketBAI Facturas para WooCommerce a la última versión disponible. La vulnerabilidad ha sido corregida en una versión posterior a la 3.18. Consulte las notas de la versión para obtener más detalles sobre la corrección.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-4564 es una vulnerabilidad de Acceso Arbitrario de Archivos en el plugin TicketBAI Facturas para WooCommerce que permite a atacantes no autenticados eliminar archivos del servidor, pudiendo llevar a la ejecución remota de código. Afecta a versiones hasta la 3.18.
Si está utilizando el plugin TicketBAI Facturas para WooCommerce en versiones anteriores a la 3.18, es vulnerable a esta vulnerabilidad. Verifique la versión instalada y actualice lo antes posible.
La solución es actualizar el plugin TicketBAI Facturas para WooCommerce a la última versión disponible. Si la actualización no es posible de inmediato, aplique las mitigaciones recomendadas, como restringir el acceso al archivo 'delpdf'.
Aunque no se han reportado explotaciones activas, la naturaleza de la vulnerabilidad la convierte en un objetivo atractivo para atacantes. Se recomienda monitorear activamente los sistemas afectados.
Consulte el sitio web oficial de TicketBAI Facturas para WooCommerce o el repositorio del plugin en WordPress.org para obtener la información más reciente sobre la vulnerabilidad y la solución.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.