Plataforma
wordpress
Componente
buddypress-xprofile-image-field
Corregido en
3.0.2
Se ha identificado una vulnerabilidad de Path Traversal (acceso a archivos arbitrarios) en el plugin BuddyPress XProfile Custom Image Field. Esta falla permite a un atacante acceder a archivos sensibles en el servidor, comprometiendo la confidencialidad e integridad del sistema. La vulnerabilidad afecta a las versiones desde 0.0.0 hasta la 3.0.1, y se recomienda actualizar a la versión 3.0.2 para solucionar el problema.
La vulnerabilidad de Path Traversal en BuddyPress XProfile Custom Image Field permite a un atacante, mediante la manipulación de parámetros en las solicitudes HTTP, acceder a archivos fuera del directorio previsto. Esto podría incluir archivos de configuración, código fuente, o incluso archivos de bases de datos, exponiendo información confidencial. Un atacante podría leer archivos sensibles, modificar archivos existentes, o incluso ejecutar código malicioso en el servidor, dependiendo de los permisos del usuario web. La explotación exitosa de esta vulnerabilidad podría resultar en la completa toma de control del sitio web y del servidor subyacente.
Esta vulnerabilidad ha sido publicada el 2025-08-20. No se ha reportado su inclusión en el KEV de CISA ni la existencia de exploits públicos activos al momento de la publicación. Sin embargo, dada la naturaleza de la vulnerabilidad de Path Traversal, es probable que se desarrollen exploits públicos en el futuro. Se recomienda monitorear activamente los foros de seguridad y las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
WordPress websites utilizing the BuddyPress XProfile Custom Image Field plugin, particularly those running older versions (0.0.0 – 3.0.1), are at risk. Shared hosting environments are particularly vulnerable as a compromise of one site could potentially expose files on the entire server. Sites with weak file permission configurations are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/buddypress-xprofile-image-field/*• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/uploads/buddypress-xprofile-image-field/../../../../etc/passwd' # Check for file disclosuredisclosure
Estado del Exploit
EPSS
0.06% (19% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar el plugin BuddyPress XProfile Custom Image Field a la versión 3.0.2 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso al directorio de archivos a través de reglas de firewall o WAF (Web Application Firewall). Además, se debe revisar y endurecer los permisos de los archivos y directorios del sitio web para limitar el impacto potencial de una explotación. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que las solicitudes de archivos fuera del directorio previsto ahora retornan un error 403 (Forbidden).
Actualice el plugin BuddyPress XProfile Custom Image Field a la versión 3.0.2 o superior para mitigar la vulnerabilidad de recorrido de ruta. Esta actualización aborda la falta de limitación adecuada de la ruta de acceso, previniendo la eliminación arbitraria de archivos.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-48158 is a HIGH severity vulnerability allowing attackers to read arbitrary files on a WordPress server through path traversal in the BuddyPress XProfile Custom Image Field plugin.
You are affected if you are using BuddyPress XProfile Custom Image Field versions 0.0.0 through 3.0.1. Upgrade to 3.0.2 or later to resolve the issue.
Upgrade the BuddyPress XProfile Custom Image Field plugin to version 3.0.2 or later. As a temporary workaround, restrict file access and validate user input.
Active exploitation is not currently confirmed, but the vulnerability's ease of exploitation makes it a potential target.
Refer to the official BuddyPress XProfile Custom Image Field plugin documentation and WordPress security announcements for the latest advisory information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.