Fuente base de datos: Wordfence Intelligence

CopyPress <= 1.4.5 - Unauthenticated Local File Inclusion (inclusion local de archivos (LFI))

THEME HIGH CVE-2025-69118

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema CopyPress, afectando a versiones hasta la 1.4.5. Esta falla permite a atacantes no autenticados acceder a archivos sensibles, comprometiendo la seguridad del sitio web.

Contexto técnico

La vulnerabilidad se presenta en el componente CopyPress, donde un fallo en la validación de entradas permite la inclusión de archivos locales. Esto se traduce en una superficie de ataque accesible a cualquier usuario no autenticado que pueda manipular las solicitudes al servidor.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante acceder a información sensible del servidor, lo que podría llevar a la exposición de datos críticos y a la toma de control del entorno. Esto afecta tanto la integridad como la confidencialidad de la información del negocio.

Vector de explotación

La explotación se realiza mediante la manipulación de parámetros en las solicitudes HTTP, lo que permite al atacante especificar rutas de archivos locales en el servidor.

Mitigación recomendada

Actualizar el tema CopyPress a la versión 1.4.5 o superior. Implementar controles de acceso adicionales para restringir la ejecución de scripts no autorizados. Revisar y reforzar la validación de entradas en el código para prevenir futuras inclusiones de archivos.

Señales de detección

Monitorear los registros de acceso en busca de patrones inusuales de solicitudes que intenten acceder a archivos del sistema, así como configuraciones de seguridad que no estén alineadas con las mejores prácticas.

Alcance afectado

Las versiones de CopyPress hasta la 1.4.5 son vulnerables. No se han confirmado otros escenarios o versiones afectadas.

Vulnerabilidades relacionadas

HIGH THEME

truemag

Truemag <= 4.3.14.2 - Unauthenticated Local File Inclusion

HIGH THEME

roneous

Roneous - Creative Multi-Purpose WordPress Theme <= 2.1.5 - Unauthenticated Local File Inclusion

HIGH THEME

tipsy

Tipsy <= 1.1 - Unauthenticated Local File Inclusion

HIGH THEME

snowy

Snowy <= 1.13 - Unauthenticated Local File Inclusion

HIGH PLUGIN

seedprod-coming-soon-pro-5

SeedProd Pro < 6.19.5 - Authenticated (Contributor+) Local File Inclusion

HIGH THEME

wineshop

WineShop - Food & Wine Store WordPress Theme <= 3.17 - Unauthenticated Local File Inclusion

HIGH THEME

itactics

ITactics <= 1.0 - Unauthenticated Local File Inclusion

HIGH THEME

lineagency

Line Agency <= 1.3.1 - Unauthenticated Local File Inclusion

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto