Plataforma
wordpress
Componente
rsfirewall
Corregido en
1.1.46
La vulnerabilidad CVE-2026-25341 es una falla de XSS Almacenada (Stored Cross-Site Scripting) descubierta en el plugin RSFirewall! para WordPress. Esta vulnerabilidad permite a un atacante inyectar código JavaScript malicioso que se ejecuta en el navegador de otros usuarios. Afecta a las versiones desde 0.0.0 hasta la 1.1.45 de RSFirewall!, y la solución recomendada es actualizar a la versión 1.1.46.
Un atacante que explote esta vulnerabilidad puede ejecutar scripts arbitrarios en el contexto del navegador de un usuario autenticado. Esto podría permitir el robo de cookies de sesión, la redirección a sitios web maliciosos, la modificación del contenido de la página web o incluso la toma del control de la cuenta del usuario. El impacto es significativo, especialmente en sitios web que manejan información sensible o requieren autenticación. La naturaleza almacenada de la XSS significa que el ataque puede persistir y afectar a múltiples usuarios sin necesidad de una interacción continua del atacante.
Esta vulnerabilidad fue publicada el 25 de marzo de 2026. No se ha reportado su inclusión en el KEV de CISA ni se han identificado campañas de explotación activas a la fecha. La disponibilidad de un PoC público podría aumentar el riesgo de explotación, por lo que se recomienda aplicar la mitigación lo antes posible.
Websites utilizing RSFirewall! plugin versions 0.0.0 through 1.1.45 are at direct risk. Shared hosting environments where multiple WordPress sites share the same server resources are particularly vulnerable, as a compromise of one site could potentially lead to lateral movement to others. Administrators who haven't regularly updated their plugins are also at increased risk.
• wordpress / composer / npm:
grep -r '<script>' /var/www/html/wp-content/plugins/rsfirewall/• wordpress / composer / npm:
wp plugin list --status=active | grep rsfirewall• wordpress / composer / npm:
curl -I https://example.com/?rsf_test=<script>alert(1)</script> | grep -i scriptdisclosure
Estado del Exploit
EPSS
0.04% (11% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2026-25341 es actualizar el plugin RSFirewall! a la versión 1.1.46 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sitio web antes de aplicar la actualización. Como medida temporal, se puede implementar una política de seguridad de contenido (CSP) en el servidor web para restringir la ejecución de scripts desde fuentes no confiables. Monitorear los registros del servidor en busca de patrones sospechosos de inyección de scripts también puede ayudar a detectar y responder a posibles ataques.
Actualizar a la versión 1.1.46, o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-25341 is a Stored Cross-Site Scripting (XSS) vulnerability in the RSJoomla! RSFirewall! WordPress plugin, allowing attackers to inject malicious scripts.
Yes, if you are using RSFirewall! versions 0.0.0 through 1.1.45, you are affected by this vulnerability.
Upgrade RSFirewall! to version 1.1.46 or later to resolve the vulnerability. Consider WAF rules as a temporary mitigation.
As of the public disclosure date, there is no evidence of active exploitation of CVE-2026-25341.
Refer to the RSJoomla! website and WordPress plugin repository for the official advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.