Plataforma
wordpress
Componente
easy-property-listings-xml-csv-import
Corregido en
2.2.2
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Import into Easy Property Listings para WordPress. Esta vulnerabilidad permite a un atacante realizar acciones no autorizadas en nombre de un usuario autenticado, potencialmente comprometiendo la integridad de los datos. Afecta a las versiones desde 0.0.0 hasta la 2.2.1, y se ha solucionado en la versión 2.2.2.
La vulnerabilidad CSRF en Import into Easy Property Listings permite a un atacante engañar a un usuario autenticado para que ejecute acciones no deseadas, como la modificación o eliminación de listados de propiedades. Un atacante podría crear un sitio web malicioso o enviar un correo electrónico con un enlace que, al ser visitado por un usuario autenticado, ejecutaría una solicitud maliciosa. Esto podría resultar en la pérdida de datos, la alteración de la configuración del plugin o incluso el acceso no autorizado a información sensible. La explotación exitosa de esta vulnerabilidad podría tener un impacto significativo en la integridad y confidencialidad de los datos de los usuarios.
La vulnerabilidad CVE-2025-62112 fue publicada el 30 de diciembre de 2025. No se han reportado campañas de explotación activas conocidas al momento de la publicación. No se ha añadido a KEV. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
WordPress websites utilizing the Import into Easy Property Listings plugin, particularly those with user accounts that have administrative privileges or the ability to manage property listings, are at risk. Shared hosting environments where multiple websites share the same server resources may also be indirectly affected if one site is vulnerable and an attacker can leverage cross-site scripting to target users on other sites.
• wordpress / composer / npm:
grep -r 'easy-property-listings-xml-csv-import' /var/www/html/
wp plugin list | grep 'easy-property-listings-xml-csv-import'• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=easy_property_listings_import_processdisclosure
Estado del Exploit
EPSS
0.02% (5% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar el plugin Import into Easy Property Listings a la versión 2.2.2 o superior. Si la actualización no es posible de inmediato, se recomienda implementar medidas de seguridad adicionales, como la validación de tokens CSRF en todas las solicitudes críticas. Además, se aconseja revisar los permisos de los usuarios y limitar el acceso a las funciones sensibles del plugin. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que las solicitudes críticas requieren la validación de tokens CSRF.
Actualizar a la versión 2.2.2, o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-62112 es una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Import into Easy Property Listings para WordPress, que permite a atacantes realizar acciones no autorizadas.
Si está utilizando Import into Easy Property Listings en versiones 0.0.0 hasta 2.2.1, es vulnerable a esta vulnerabilidad. Actualice a la versión 2.2.2.
Actualice el plugin Import into Easy Property Listings a la versión 2.2.2 o superior. Considere implementar validación de tokens CSRF como medida adicional.
Al momento de la publicación, no se han reportado campañas de explotación activas conocidas, pero se recomienda monitorear la situación.
Consulte el sitio web del desarrollador o el repositorio del plugin para obtener la información más reciente sobre la vulnerabilidad y la actualización.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.