Plataforma
wordpress
Componente
user-meta
Corregido en
3.1.3
La vulnerabilidad CVE-2025-9693 afecta al plugin User Meta – User Profile Builder and User management para WordPress. Esta falla de Acceso Arbitrario a Archivos permite a atacantes autenticados con privilegios de Suscriptor o superiores borrar archivos en el servidor. Las versiones afectadas son desde la 0.0.0 hasta la 3.1.2. La solución es actualizar el plugin a la versión 3.1.3.
Un atacante autenticado, con un nivel de acceso de Suscriptor o superior, puede explotar esta vulnerabilidad para borrar archivos arbitrarios en el servidor. La consecuencia más grave es la posibilidad de ejecución remota de código (RCE) si se elimina un archivo crítico como wp-config.php. La eliminación de este archivo comprometería la configuración de WordPress, permitiendo al atacante controlar la aplicación y potencialmente acceder a datos sensibles o realizar acciones maliciosas en el servidor. Esta vulnerabilidad es similar en impacto a otras fallas de control de acceso que permiten la manipulación de archivos de configuración.
El CVE-2025-9693 fue publicado el 2025-09-11. No se ha reportado su inclusión en el KEV de CISA. No se conocen públicamente pruebas de concepto (PoCs) activas, pero la naturaleza de la vulnerabilidad (acceso arbitrario a archivos) la hace susceptible a explotación. Se recomienda monitorear activamente los registros del servidor en busca de actividad sospechosa.
WordPress websites utilizing the User Meta – User Profile Builder and User management plugin, particularly those with Subscriber-level users or higher who have access to user management functionalities, are at risk. Shared hosting environments where users have limited control over file permissions are also particularly vulnerable, as are WordPress installations with outdated plugins and weak security configurations.
• wordpress / plugin:
wp plugin list --status=inactive | grep 'user-meta'• wordpress / plugin:
wp plugin update --all• wordpress / server:
find /var/www/html/wp-content/plugins/user-meta/ -type f -name '*.php' -print0 | xargs -0 grep -i 'postInsertUserProcess'• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/user-meta/ | grep 'Server'disclosure
patch
Estado del Exploit
EPSS
0.16% (37% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin User Meta a la versión 3.1.3 o superior, donde se ha corregido la vulnerabilidad. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de actualizar. Como medida temporal, se puede implementar una regla en un Web Application Firewall (WAF) para bloquear solicitudes que intenten acceder o modificar archivos sensibles. Además, revise los permisos de los archivos y directorios del plugin para asegurar que solo los usuarios autorizados tengan acceso de escritura.
Actualice el plugin User Meta – User Profile Builder and User management plugin a la versión 3.1.3 o superior para mitigar la vulnerabilidad de eliminación arbitraria de archivos. Esta actualización corrige la falta de validación adecuada de las rutas de los archivos, previniendo que atacantes autenticados eliminen archivos sensibles en el servidor.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-9693 is a vulnerability in the User Meta plugin for WordPress allowing authenticated users to delete arbitrary files, potentially leading to remote code execution.
You are affected if your WordPress site uses the User Meta plugin in versions 0.0.0 through 3.1.2.
Upgrade the User Meta plugin to version 3.1.3 or later to resolve the vulnerability.
While no active exploitation has been confirmed, the ease of exploitation suggests a high probability of exploitation in the wild.
Refer to the plugin developer's website or WordPress.org plugin repository for the official advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.