Plataforma
wordpress
Componente
rt18-extensions
Corregido en
2.5.4
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el componente RT-Theme 18 | Extensions. Esta vulnerabilidad permite a un atacante realizar acciones no autorizadas en nombre de un usuario autenticado. Afecta a las versiones desde 0.0.0 hasta la 2.5, inclusive. Una actualización a la versión 2.5.4 resuelve este problema.
Un atacante podría explotar esta vulnerabilidad para realizar acciones en nombre de un usuario autenticado sin su conocimiento o consentimiento. Esto podría incluir la modificación de datos, la creación de nuevos usuarios o la ejecución de acciones administrativas. El impacto potencial es significativo, ya que un atacante podría comprometer la integridad y la confidencialidad de la aplicación y los datos asociados. La naturaleza de CSRF implica que el ataque puede ser difícil de detectar para el usuario, ya que se disfraza como una solicitud legítima.
Esta vulnerabilidad fue publicada el 8 de abril de 2026. No se han reportado casos de explotación activa en el momento de la publicación. No se ha añadido a la lista KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
Websites using the RT-Theme 18 | Extensions plugin, particularly those with user accounts and sensitive data, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise on one site could potentially affect others.
• wordpress / composer / npm:
grep -r 'stmcan RT-Theme 18 | Extensions' /var/www/html/
wp plugin list | grep rt18-extensions• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/rt18-extensions/ | grep -i 'rt18-extensions'disclosure
Estado del Exploit
EPSS
0.02% (4% percentil)
Vector CVSS
La mitigación principal es actualizar RT-Theme 18 | Extensions a la versión 2.5.4. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales, como la validación de tokens CSRF en todas las solicitudes sensibles. Implementar una política de seguridad de contenido (CSP) puede ayudar a reducir el riesgo de ataques CSRF al restringir las fuentes de las que se pueden cargar los scripts. Revise y fortalezca las políticas de contraseñas y la autenticación de usuarios.
No se conoce ningún parche disponible. Por favor, revise los detalles de la vulnerabilidad en profundidad y aplique mitigaciones basadas en la tolerancia al riesgo de su organización. Puede ser mejor desinstalar el software afectado y buscar un reemplazo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-39710 describe una vulnerabilidad de Cross-Site Request Forgery (CSRF) en la extensión RT-Theme 18 | Extensions, permitiendo a atacantes realizar acciones no autorizadas.
Si está utilizando RT-Theme 18 | Extensions en versiones entre 0.0.0 y 2.5, inclusive, es vulnerable a esta vulnerabilidad de CSRF.
Actualice RT-Theme 18 | Extensions a la versión 2.5.4 para solucionar esta vulnerabilidad. Implemente validación de tokens CSRF como medida adicional.
Hasta el momento, no se han reportado casos de explotación activa de esta vulnerabilidad, pero se recomienda monitorear la situación.
Consulte la documentación oficial de RT-Theme 18 | Extensions o su sitio web para obtener la información más reciente sobre esta vulnerabilidad y las actualizaciones disponibles.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.