Plataforma
wordpress
Componente
quick-interest-slider
Corregido en
3.1.6
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Quick Interest Slider para WordPress. Esta vulnerabilidad permite a un atacante, mediante la manipulación de solicitudes web, ejecutar acciones en nombre de un usuario autenticado sin su consentimiento. La vulnerabilidad afecta a versiones del plugin desde 0.0.0 hasta la 3.1.5. Una actualización a la versión 3.1.6 resuelve esta vulnerabilidad.
Un atacante podría aprovechar esta vulnerabilidad CSRF para realizar acciones no autorizadas en un sitio WordPress que utilice el plugin Quick Interest Slider. Esto podría incluir la modificación de la configuración del plugin, la creación o eliminación de contenido, o incluso la ejecución de código malicioso si el plugin tiene acceso a funciones sensibles. El impacto potencial depende de los permisos del usuario autenticado que sea víctima del ataque. La explotación exitosa podría comprometer la integridad del sitio web y la información almacenada.
La vulnerabilidad fue publicada el 16 de diciembre de 2025. No se ha reportado explotación activa en campañas conocidas. No se encuentra en el KEV de CISA. Se recomienda monitorear la situación y aplicar la actualización lo antes posible.
Websites utilizing the Quick Interest Slider plugin, particularly those with user accounts and administrative interfaces, are at risk. Shared hosting environments where plugin updates are managed centrally are also vulnerable if they haven't applied the update. Sites with legacy WordPress configurations or those lacking robust security practices are at higher risk.
• wordpress / composer / npm:
grep -r 'quick-interest-slider/includes/quick-interest-slider.php' /var/www/html/*• wordpress / composer / npm:
wp plugin list | grep 'Quick Interest Slider'• wordpress / composer / npm:
wp plugin update quick-interest-sliderdisclosure
Estado del Exploit
EPSS
0.02% (5% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar el plugin Quick Interest Slider a la versión 3.1.6 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación estricta de las entradas del usuario y la implementación de tokens CSRF en todas las solicitudes críticas. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes sospechosas que intenten explotar la vulnerabilidad. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que las solicitudes críticas requieren autenticación y validación adecuada.
Actualizar a la versión 3.1.6, o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-64237 es una vulnerabilidad CSRF en el plugin Quick Interest Slider para WordPress, que permite a atacantes realizar acciones no autorizadas en nombre de usuarios autenticados.
Si está utilizando Quick Interest Slider en versiones desde 0.0.0 hasta 3.1.5, es vulnerable a esta vulnerabilidad. Actualice a la versión 3.1.6 o superior.
La solución es actualizar el plugin Quick Interest Slider a la versión 3.1.6 o superior a través del panel de administración de WordPress.
Hasta el momento, no se ha reportado explotación activa de esta vulnerabilidad en campañas conocidas, pero se recomienda aplicar la actualización lo antes posible.
Consulte el repositorio del plugin Quick Interest Slider o el sitio web de WordPress para obtener información oficial sobre la vulnerabilidad y la actualización.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.