Plataforma
wordpress
Componente
user-meta
Corrigido em
3.1.3
A vulnerabilidade CVE-2025-9693 afeta o plugin User Meta – User Profile Builder and User management para WordPress. Esta falha de acesso arbitrário de arquivos permite que atacantes autenticados, com privilégios de Subscriber ou superiores, deletem arquivos no servidor. As versões afetadas são da 0.0.0 até a 3.1.2. A correção foi disponibilizada na versão 3.1.3.
Um atacante com acesso autenticado (nível Subscriber ou superior) pode explorar esta vulnerabilidade para deletar arquivos arbitrários no servidor WordPress. O impacto mais grave é a possibilidade de execução remota de código (RCE) se um arquivo crítico, como o wp-config.php, for deletado. A perda deste arquivo compromete a configuração do WordPress, permitindo que o atacante assuma o controle do servidor e execute comandos maliciosos. A deleção de outros arquivos de configuração ou do próprio código do WordPress também pode levar a interrupções de serviço e roubo de dados.
A vulnerabilidade foi publicada em 2025-09-11. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA KEV catalog) no momento da publicação. A existência de um proof-of-concept (PoC) público pode aumentar o risco de exploração.
WordPress websites utilizing the User Meta – User Profile Builder and User management plugin, particularly those with Subscriber-level users or higher who have access to user management functionalities, are at risk. Shared hosting environments where users have limited control over file permissions are also particularly vulnerable, as are WordPress installations with outdated plugins and weak security configurations.
• wordpress / plugin:
wp plugin list --status=inactive | grep 'user-meta'• wordpress / plugin:
wp plugin update --all• wordpress / server:
find /var/www/html/wp-content/plugins/user-meta/ -type f -name '*.php' -print0 | xargs -0 grep -i 'postInsertUserProcess'• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/user-meta/ | grep 'Server'disclosure
patch
Status do Exploit
EPSS
0.16% (percentil 37%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o plugin User Meta para a versão 3.1.3 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, considere restringir o acesso de usuários com privilégios de Subscriber, limitando suas permissões de escrita no diretório de uploads. Implementar um Web Application Firewall (WAF) com regras para bloquear requisições suspeitas que tentem acessar ou deletar arquivos fora do diretório esperado também pode ajudar. Monitore os logs do servidor em busca de tentativas de acesso ou deleção de arquivos incomuns.
Actualice el plugin User Meta – User Profile Builder and User management plugin a la versión 3.1.3 o superior para mitigar la vulnerabilidad de eliminación arbitraria de archivos. Esta actualización corrige la falta de validación adecuada de las rutas de los archivos, previniendo que atacantes autenticados eliminen archivos sensibles en el servidor.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-9693 is a vulnerability in the User Meta plugin for WordPress allowing authenticated users to delete arbitrary files, potentially leading to remote code execution.
You are affected if your WordPress site uses the User Meta plugin in versions 0.0.0 through 3.1.2.
Upgrade the User Meta plugin to version 3.1.3 or later to resolve the vulnerability.
While no active exploitation has been confirmed, the ease of exploitation suggests a high probability of exploitation in the wild.
Refer to the plugin developer's website or WordPress.org plugin repository for the official advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.