Plataforma
wordpress
Componente
fast-user-switching
Corregido en
1.4.11
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el componente Fast User Switching de Tikweb Management. Esta vulnerabilidad permite a un atacante realizar acciones no autorizadas en nombre de un usuario autenticado. La vulnerabilidad afecta a las versiones desde 0 hasta 1.4.10, inclusive. Se recomienda actualizar a la última versión disponible o implementar medidas de mitigación para reducir el riesgo.
La vulnerabilidad CSRF en Fast User Switching de Tikweb permite a un atacante engañar a un usuario autenticado para que realice acciones no deseadas sin su conocimiento. Esto podría incluir la modificación de configuraciones, la creación de nuevos usuarios o la eliminación de datos sensibles. Un atacante podría explotar esta vulnerabilidad mediante la creación de un sitio web malicioso o el envío de correos electrónicos con enlaces que ejecuten acciones no autorizadas en el sistema Tikweb. La severidad de este impacto depende del nivel de privilegios del usuario comprometido y de la sensibilidad de los datos almacenados en el sistema.
La vulnerabilidad CVE-2025-68583 fue publicada el 24 de diciembre de 2025. No se ha reportado explotación activa en campañas conocidas. No se encuentra en el KEV de CISA ni se dispone de pruebas de concepto públicas. La evaluación de la probabilidad de explotación se considera baja debido a la falta de información sobre campañas activas y la ausencia de PoCs disponibles.
Websites utilizing Tikweb Management Fast User Switching, particularly those with shared hosting environments, are at increased risk. Users with administrative privileges are especially vulnerable, as an attacker could leverage this vulnerability to gain control of the entire system.
• wordpress / composer / npm:
grep -r 'fast-user-switching' /var/www/html/• generic web:
curl -I https://your-tikweb-site.com/fast-user-switching/ | grep -i 'csrf-token'disclosure
Estado del Exploit
EPSS
0.02% (6% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar Fast User Switching a una versión corregida. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación de tokens CSRF en todas las solicitudes críticas. Además, se aconseja implementar políticas de seguridad que restrinjan el acceso a la interfaz de administración de Tikweb solo a usuarios autorizados y desde redes seguras. Después de la actualización, confirme la mitigación revisando los registros de auditoría en busca de intentos de explotación CSRF.
No se conoce ningún parche disponible. Por favor, revise los detalles de la vulnerabilidad en profundidad y aplique mitigaciones basadas en la tolerancia al riesgo de su organización. Puede ser mejor desinstalar el software afectado y buscar un reemplazo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-68583 es una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el componente Fast User Switching de Tikweb Management, que permite a atacantes realizar acciones no autorizadas.
Si está utilizando Fast User Switching de Tikweb en versiones 0–1.4.10, es vulnerable. Actualice a la última versión o implemente mitigaciones.
La solución recomendada es actualizar Fast User Switching a una versión corregida. Si no es posible, implemente validación de tokens CSRF.
Actualmente, no se ha reportado explotación activa en campañas conocidas, pero se recomienda aplicar la solución para prevenir futuros ataques.
Consulte el sitio web oficial de Tikweb o sus canales de comunicación para obtener la información más reciente sobre esta vulnerabilidad.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.