Plataforma
wordpress
Componente
majestic-support
Corregido en
1.1.1
La vulnerabilidad CVE-2025-48283 es una inyección SQL detectada en el plugin Majestic Support. Esta falla permite a atacantes inyectar código SQL malicioso, potencialmente comprometiendo la integridad de la base de datos y obteniendo acceso no autorizado a información sensible. Afecta a las versiones de Majestic Support desde la versión n/a hasta la 1.1.0, siendo ya disponible una corrección en la versión 1.1.1.
Un atacante que explote esta vulnerabilidad podría ejecutar consultas SQL arbitrarias en la base de datos del sitio WordPress. Esto podría resultar en la extracción de información confidencial, como nombres de usuario, contraseñas, datos de clientes o cualquier otra información almacenada en la base de datos. Además, un atacante podría modificar o eliminar datos, comprometiendo la funcionalidad del sitio web. La severidad crítica de esta vulnerabilidad se debe a la facilidad de explotación y el potencial impacto en la confidencialidad, integridad y disponibilidad de los datos. La inyección SQL es una técnica de ataque bien conocida y ampliamente utilizada, lo que aumenta la probabilidad de explotación.
La vulnerabilidad CVE-2025-48283 fue publicada el 23 de mayo de 2025. No se ha confirmado explotación activa en campañas conocidas, pero la naturaleza de la inyección SQL y su fácil explotación la convierten en un objetivo atractivo para atacantes. La alta puntuación CVSS (9.3) indica un riesgo significativo. Se recomienda monitorear activamente los sistemas afectados para detectar cualquier actividad sospechosa.
WordPress websites utilizing the Majestic Support plugin, particularly those running versions 0.0 through 1.1.0, are at significant risk. Shared hosting environments where multiple websites share the same database are especially vulnerable, as a compromise of one site could potentially impact others.
• wordpress / composer / npm:
grep -r "SELECT .* FROM" /var/www/html/wp-content/plugins/majestic-support/• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin.php?page=majestic-support&action=some_action | grep SQLdisclosure
Estado del Exploit
EPSS
0.23% (46% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-48283 es actualizar el plugin Majestic Support a la versión 1.1.1 o superior, donde se ha corregido la vulnerabilidad. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web y la base de datos antes de proceder. Como medida temporal, se podría implementar un Web Application Firewall (WAF) con reglas para detectar y bloquear intentos de inyección SQL. También es recomendable revisar y endurecer la configuración de la base de datos, limitando los privilegios de acceso y utilizando contraseñas seguras. Después de la actualización, confirme la corrección ejecutando pruebas de penetración o utilizando herramientas de escaneo de vulnerabilidades para verificar que la inyección SQL ya no es posible.
Actualice el plugin Majestic Support a la última versión disponible para mitigar la vulnerabilidad de inyección SQL. Verifique las actualizaciones del plugin en el panel de administración de WordPress o en el repositorio oficial de WordPress.org.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-48283 is a critical SQL Injection vulnerability affecting Majestic Support WordPress plugin versions 0.0 through 1.1.0, allowing attackers to inject malicious SQL code.
If you are using Majestic Support version 0.0 to 1.1.0 on your WordPress site, you are potentially affected and should upgrade immediately.
Upgrade Majestic Support to version 1.1.1 or later to resolve the SQL Injection vulnerability. Consider WAF rules as a temporary mitigation if upgrading is not immediately possible.
While no active exploitation has been confirmed, the SQL Injection nature of the vulnerability makes it a likely target for attackers.
Refer to the Majestic Support website or WordPress plugin repository for the official advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.