Descripción de la Vulnerabilidad
Recientemente se ha identificado una vulnerabilidad crítica en el plugin iDonate, que afecta a las versiones hasta la 2.1.9. Esta vulnerabilidad permite la inclusión de archivos locales (LFI) sin necesidad de autenticación, lo que podría permitir a un atacante acceder a información sensible del servidor.
Impacto
La severidad de esta vulnerabilidad ha sido calificada como CRÍTICA, con un puntaje CVSS de 9.8. Esto significa que la explotación de esta vulnerabilidad podría tener consecuencias devastadoras para los sitios afectados, incluyendo el robo de datos, la ejecución de código malicioso y la toma de control total del sitio web.
Ficha técnica de la vulnerabilidad
- Componente: iDonate (plugin)
- Tipo: Inclusión de Archivos Locales (LFI)
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2025-32519
Recomendaciones
Se recomienda a todos los administradores de sitios WordPress que utilicen el plugin iDonate que actualicen a la última versión del plugin o que lo desinstalen temporalmente hasta que se publique una corrección adecuada. Además, es aconsejable revisar los registros de acceso y actividad del sitio para detectar cualquier actividad sospechosa que pudiera haber ocurrido antes de aplicar la actualización.
Conclusión
La seguridad de los sitios WordPress es primordial y la identificación temprana de vulnerabilidades como la de iDonate es crucial para proteger la información y la integridad de los sitios web. Mantener los plugins actualizados y realizar auditorías de seguridad regularmente puede ayudar a prevenir incidentes de seguridad.
