Plataforma
wordpress
Componente
gb-forms-db
Corregido en
1.0.3
La vulnerabilidad CVE-2025-5392 es una falla de Ejecución Remota de Código (RCE) que afecta al plugin GB Forms DB para WordPress. Esta falla permite a atacantes no autenticados ejecutar código arbitrario en el servidor, comprometiendo la integridad y confidencialidad del sitio web. Las versiones afectadas son 1.0.0 hasta 1.0.2, inclusive. La solución es actualizar el plugin a la versión 1.0.3.
Un atacante que explote esta vulnerabilidad puede obtener control total sobre el servidor web que aloja el sitio WordPress. Esto incluye la capacidad de instalar malware, robar datos confidenciales (como información de usuarios, contraseñas y datos de bases de datos), modificar el contenido del sitio web, y utilizar el servidor como punto de partida para ataques a otros sistemas en la red. La gravedad de esta vulnerabilidad es crítica debido a la facilidad de explotación y el potencial de daño significativo. La función gbfdbtalktofront() es el punto de entrada vulnerable, permitiendo la inyección de código a través de la función calluser_func().
Esta vulnerabilidad fue publicada el 2025-07-11. No se ha confirmado la explotación activa en la naturaleza, pero la alta puntuación CVSS (9.8) indica un alto riesgo. La vulnerabilidad es relativamente sencilla de explotar, lo que aumenta la probabilidad de que sea objeto de ataques. Se recomienda monitorear activamente los sistemas afectados.
Websites utilizing the GB Forms DB plugin, particularly those running older, unpatched versions (1.0.0–1.0.2), are at significant risk. Shared hosting environments are particularly vulnerable as they often have limited control over plugin updates and security configurations. WordPress installations with default or weak security practices are also more susceptible to exploitation.
• wordpress / composer / npm:
grep -r 'gbfdb_talk_to_front(' /var/www/html/wp-content/plugins/gb-forms-db/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/gb-forms-db/ | grep -i 'gbfdb_talk_to_front'disclosure
Estado del Exploit
EPSS
0.64% (70% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-5392 es actualizar el plugin GB Forms DB a la versión 1.0.3 o superior, que incluye la corrección de la vulnerabilidad. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de actualizar. Como medida temporal, se puede implementar un firewall de aplicaciones web (WAF) para bloquear solicitudes que contengan patrones sospechosos relacionados con la función gbfdbtalkto_front(). Monitorear los logs del servidor en busca de intentos de ejecución de código no autorizado también es crucial.
Actualice el plugin GB Forms DB a la versión 1.0.3 o superior para mitigar la vulnerabilidad de ejecución remota de código. Esta actualización aborda la forma en que la función gbfdb_talk_to_front() maneja la entrada del usuario, previniendo la ejecución no autorizada de código.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-5392 is a critical Remote Code Execution vulnerability in the GB Forms DB WordPress plugin, allowing attackers to execute code on the server.
You are affected if you are using GB Forms DB versions 1.0.0 through 1.0.2. Check your plugin version and upgrade immediately.
Upgrade the GB Forms DB plugin to version 1.0.3 or later. If upgrading is not possible, disable the plugin temporarily.
While no active exploitation has been confirmed, the vulnerability's severity and ease of exploitation suggest a high likelihood of exploitation.
Refer to the GB Forms official website and WordPress plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.