Introducción
Recientemente se ha identificado una vulnerabilidad crítica en el plugin Mentoring, que afecta a las versiones anteriores a la 1.2.8. Esta vulnerabilidad permite la escalación de privilegios sin necesidad de autenticación, lo que representa un riesgo significativo para los sitios web que utilizan este plugin.
Detalles de la Vulnerabilidad
La vulnerabilidad, catalogada como CVE-2025-13618, tiene un puntaje de severidad de 9.8 en la escala CVSS, lo que la clasifica como crítica. Los atacantes pueden aprovechar esta falla para obtener privilegios elevados en el sistema, lo que les permitiría realizar acciones no autorizadas.
Ficha técnica de la vulnerabilidad
- Componente: Mentoring (plugin)
- Tipo: Escalación de privilegios (privesc)
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2025-13618
Recomendaciones
Se recomienda encarecidamente a los administradores de sitios que utilicen el plugin Mentoring que actualicen a la versión 1.2.8 o superior para mitigar este riesgo. Además, es aconsejable revisar los registros de actividad del sitio para detectar cualquier acceso no autorizado que pudiera haber ocurrido antes de aplicar la actualización.
Conclusión
La seguridad en WordPress es una prioridad, y mantenerse al día con las actualizaciones de los plugins es fundamental para proteger su sitio web. Estar informado sobre las vulnerabilidades críticas como la del plugin Mentoring es esencial para evitar posibles incidentes de seguridad.
