Fuente base de datos: Wordfence Intelligence

WP User Manager <= 2.9.12 - Authenticated (Subscriber+) Arbitrary File Deletion via 'current_user_avatar' Parameter

PLUGIN MEDIUM CVE-2025-13320

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin WP User Manager, que permite la eliminación arbitraria de archivos a través del parámetro 'current_user_avatar' para usuarios autenticados con rol de suscriptor o superior. Esta vulnerabilidad tiene una severidad media y afecta a versiones anteriores a la 2.9.13.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja el parámetro 'current_user_avatar', permitiendo a un usuario autenticado manipular este parámetro para eliminar archivos arbitrarios en el servidor. La superficie de ataque se limita a usuarios con roles de suscriptor o superiores, lo que implica que la explotación requiere autenticación.

Impacto potencial

La explotación de esta vulnerabilidad podría resultar en la pérdida de datos críticos o la alteración de la configuración del sitio, afectando tanto la integridad del sistema como la confianza del usuario. Esto podría tener repercusiones financieras y reputacionales para el negocio.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la manipulación del parámetro 'current_user_avatar' en las solicitudes enviadas al servidor, lo que permite a un atacante autenticado eliminar archivos sin autorización adecuada.

Mitigación recomendada

Se recomienda actualizar el plugin WP User Manager a la versión 2.9.13 o superior de inmediato. Además, se sugiere revisar los permisos de usuario y aplicar medidas de hardening en la configuración del servidor para limitar el acceso a archivos sensibles.

Señales de detección

Señales de posible explotación incluyen registros de eliminación de archivos inusuales, actividad sospechosa por parte de usuarios autenticados y cambios inesperados en el sistema de archivos del servidor.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.9.13 del plugin WP User Manager. Es crucial que los administradores de sitios que utilicen este plugin verifiquen su versión y realicen la actualización correspondiente.

Vulnerabilidades relacionadas

HIGH PLUGIN

wp-user-manager

User Manager <= 2.9.12 - Authenticated (Subscriber+) PHP Object Injection

MEDIUM PLUGIN

wp-user-manager

WP User Manager – User Profile Builder & Membership <= 2.9.11 - Missing Authorization to Carbon Fields Custom Sidebar Addition/Removal

MEDIUM PLUGIN

wp-user-manager

WP User Manager – User Profile Builder & Membership <= 2.9.11 - Missing Authorization to Authenticated (Subscriber+) User Meta Key Enumeration

MEDIUM PLUGIN

wp-user-manager

WP User Manager <= 2.9.10 - Cross-Site Request Forgery

HIGH PLUGIN

wp-user-manager

WP User Manager <= 2.6.2 - Arbitrary User Password Reset

MEDIUM PLUGIN

wp-user-manager

User Registration < 2.0.2 - Authenticated Stored Cross-Site Scripting

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto