Descripción de la Vulnerabilidad
Recientemente se ha identificado una vulnerabilidad crítica en el plugin Support Ticket Management que afecta a las versiones anteriores a la 1.9. Esta vulnerabilidad permite a un atacante escalar privilegios sin necesidad de autenticación, lo que podría comprometer la seguridad de los sitios que utilizan este plugin.
Detalles Técnicos
La vulnerabilidad ha sido catalogada con un CVSS de 9.8, lo que la clasifica como crítica. El identificador de la vulnerabilidad es CVE-2025-69179.
Ficha técnica de la vulnerabilidad
- Componente: Support Ticket Management (plugin)
- Tipo: Escalación de privilegios no autenticada
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2025-69179
Recomendaciones
Se recomienda a todos los administradores de sitios WordPress que utilizan el plugin Support Ticket Management que actualicen a la última versión disponible inmediatamente para mitigar el riesgo asociado a esta vulnerabilidad. Además, es aconsejable revisar los registros de actividad para detectar cualquier comportamiento sospechoso que pudiera estar relacionado con esta vulnerabilidad.
Conclusión
La seguridad de los sitios web es fundamental, y esta vulnerabilidad subraya la importancia de mantener todos los plugins actualizados y de estar al tanto de las posibles amenazas. Actuar rápidamente puede prevenir daños significativos y proteger la integridad de los datos de los usuarios.
