Descripción de la Vulnerabilidad
Recientemente se ha identificado una vulnerabilidad crítica en el plugin JoomSport, utilizado para la gestión de resultados de ligas deportivas. Esta vulnerabilidad, catalogada como CVE-2025-7721, permite la inclusión de archivos locales (Local File Inclusion - LFI) sin necesidad de autenticación, lo que podría comprometer la seguridad de los sitios afectados.
Impacto
La severidad de esta vulnerabilidad es crítica, con un puntaje CVSS de 9.8. Esto significa que un atacante podría explotar esta vulnerabilidad para acceder a archivos sensibles del servidor, lo que podría llevar a la exposición de información confidencial o incluso a la toma de control del sitio web.
Ficha técnica de la vulnerabilidad
- Componente: JoomSport Sports League Results Management (plugin)
- Tipo: Inclusión de Archivos Locales (LFI)
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2025-7721
Recomendaciones
Se recomienda a todos los administradores de sitios que utilicen el plugin JoomSport que actualicen a la última versión disponible inmediatamente. Además, es aconsejable realizar auditorías de seguridad en sus instalaciones para identificar posibles vulnerabilidades adicionales y mitigar riesgos futuros.
Conclusión
La seguridad en WordPress es fundamental, y es crucial que los administradores mantengan sus plugins actualizados y revisen regularmente las vulnerabilidades conocidas. La inclusión de archivos locales es una técnica que puede ser explotada fácilmente si no se toman las precauciones adecuadas.
