Plataforma
wordpress
Componente
wp-last-modified-info
Corregido en
1.9.5
La vulnerabilidad CVE-2025-52756 es una falla de Inclusión Remota de Código (RCI) debido a un control inadecuado en la generación de código (inyección de código) en el plugin WP Last Modified Info. Esta falla permite a un atacante ejecutar código arbitrario en un sitio WordPress vulnerable. Afecta a las versiones desde 0.0.0 hasta la 1.9.4, y la solución es actualizar a la versión 1.9.5.
Un atacante puede explotar esta vulnerabilidad para incluir archivos remotos en el sitio web, lo que le permite ejecutar código malicioso en el servidor. Esto podría resultar en la toma de control completa del sitio WordPress, robo de datos sensibles (como información de usuarios, contraseñas y datos de bases de datos), modificación del contenido del sitio web o incluso el uso del servidor para lanzar ataques a otros sistemas. La inclusión remota de código es una vulnerabilidad crítica que puede tener un impacto devastador en la seguridad de un sitio web.
La vulnerabilidad CVE-2025-52756 fue publicada el 22 de octubre de 2025. No se ha reportado explotación activa en campañas conocidas, pero la naturaleza de la vulnerabilidad (RCI) la convierte en un objetivo atractivo para atacantes. Se recomienda monitorear la situación y aplicar la mitigación lo antes posible. La vulnerabilidad se encuentra en un plugin popular de WordPress, lo que aumenta el riesgo de explotación.
Websites using the WP Last Modified Info plugin, particularly those running older, unpatched versions (0.0.0–1.9.4), are at significant risk. Shared hosting environments are especially vulnerable, as they often have limited control over plugin updates and security configurations. WordPress installations with weak security practices, such as default user credentials or outdated core software, are also at increased risk.
• wordpress / composer / npm:
grep -r "wp-last-modified-info" /var/www/html/• wordpress / composer / npm:
wp plugin list --status=inactive | grep wp-last-modified-info• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
wp plugin status wp-last-modified-info• wordpress / composer / npm:
wp plugin list --alldisclosure
Estado del Exploit
EPSS
0.04% (12% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-52756 es actualizar el plugin WP Last Modified Info a la versión 1.9.5 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de actualizar. Como medida temporal, se puede deshabilitar el plugin WP Last Modified Info. Además, se recomienda implementar reglas en un firewall de aplicaciones web (WAF) para bloquear solicitudes que intenten incluir archivos remotos. Monitorear los registros del servidor en busca de actividad sospechosa relacionada con la inclusión de archivos también es crucial.
Actualizar a la versión 1.9.5 o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-52756 is a Remote Code Execution vulnerability in the WP Last Modified Info plugin for WordPress, allowing attackers to execute arbitrary code through Code Injection.
You are affected if you are using WP Last Modified Info versions 0.0.0 through 1.9.4. Upgrade immediately to mitigate the risk.
Upgrade the WP Last Modified Info plugin to version 1.9.5 or later. If immediate upgrade is not possible, disable the plugin temporarily.
There is currently no confirmed active exploitation, but the vulnerability's nature suggests a high probability of exploitation.
Refer to the plugin developer's website or WordPress.org plugin repository for the official advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.