Plataforma
wordpress
Componente
thim-core
Corregido en
2.4.0
La vulnerabilidad CVE-2025-53344 representa una falla de Cross-Site Request Forgery (CSRF) en el plugin Thim Core de ThimPress. Esta vulnerabilidad permite a atacantes realizar acciones en nombre de usuarios autenticados sin su consentimiento. Afecta a las versiones del plugin desde n/a hasta la 2.3.3. Una actualización a la versión 2.4.0 corrige esta vulnerabilidad.
Un atacante puede explotar esta vulnerabilidad CSRF para realizar acciones no autorizadas en un sitio web que utilice Thim Core. Esto podría incluir la modificación de configuraciones, la creación de nuevos usuarios, o incluso la eliminación de contenido, dependiendo de los permisos del usuario comprometido. El impacto potencial es significativo, ya que un atacante podría tomar el control de partes del sitio web o comprometer la integridad de los datos. La naturaleza de CSRF implica que el ataque puede ser realizado sin interacción directa del usuario, lo que aumenta el riesgo de explotación.
La vulnerabilidad CVE-2025-53344 fue publicada el 2026-01-05. No se han reportado campañas de explotación activas conocidas al momento de la publicación. No se ha añadido a KEV. Se recomienda monitorear fuentes de inteligencia de amenazas para detectar posibles desarrollos.
Websites using Thim Core plugin versions prior to 2.4.0 are at risk. Specifically, sites with user roles that have administrative privileges are particularly vulnerable, as an attacker could leverage CSRF to escalate their privileges.
• wordpress / composer / npm:
grep -r 'thim_core_settings' /var/www/html/• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=thim_core_settings&nonce=malicious_nonce | grep -i '200 ok'disclosure
Estado del Exploit
EPSS
0.02% (5% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-53344 es actualizar Thim Core a la versión 2.4.0 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación de tokens CSRF en todas las solicitudes críticas. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes sospechosas que intenten explotar la vulnerabilidad. Verificar que la actualización se haya completado correctamente revisando la versión del plugin en el panel de administración de WordPress.
Actualice el plugin Thim Core a la versión 2.4.0 o superior para mitigar la vulnerabilidad de Cross-Site Request Forgery (CSRF). Asegúrese de realizar una copia de seguridad de su sitio web antes de actualizar cualquier plugin. Consulte la documentación del plugin para obtener instrucciones detalladas sobre cómo actualizar.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-53344 es una vulnerabilidad CSRF en ThimPress Thim Core que permite a atacantes realizar acciones no autorizadas en nombre de usuarios autenticados.
Si está utilizando ThimPress Thim Core en versiones n/a–2.3.3, es vulnerable a esta vulnerabilidad. Actualice a la versión 2.4.0.
Actualice ThimPress Thim Core a la versión 2.4.0 o superior. Considere implementar medidas de seguridad adicionales como la validación de tokens CSRF.
No se han reportado campañas de explotación activas conocidas al momento de la publicación, pero se recomienda monitorear las fuentes de inteligencia de amenazas.
Consulte el sitio web de ThimPress o su blog de seguridad para obtener la información más reciente sobre esta vulnerabilidad.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.