Fuente base de datos: Wordfence Intelligence

Doctreat Core <= 1.6.8 - Unauthenticated Privilege Escalation (escalada de privilegios) - version 1.7.0

PLUGIN CRITICAL CVE-2025-6254

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en Doctreat Core (<= 1.6.8) que permite la escalación de privilegios sin autenticación. Esta falla puede comprometer la seguridad operativa de las instalaciones afectadas, permitiendo a atacantes no autenticados obtener privilegios elevados.

Contexto técnico

El fallo se encuentra en el plugin Doctreat Core, que permite a usuarios no autenticados ejecutar acciones que normalmente requieren privilegios administrativos. Esto se debe a una gestión inadecuada de permisos en ciertas funciones del plugin.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la toma de control total del sitio web afectado, lo que pone en riesgo la integridad de los datos y la disponibilidad del servicio. Esto puede derivar en pérdidas económicas y daños a la reputación de la organización.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes específicas a las funciones del plugin que no están adecuadamente protegidas, lo que les permite escalar privilegios sin necesidad de autenticación previa.

Mitigación recomendada

Actualizar el plugin Doctreat Core a la versión 1.7.0 o superior para corregir la vulnerabilidad. Revisar los permisos y configuraciones de seguridad del sitio para asegurar que no existan otras configuraciones inseguras. Monitorear los logs de acceso y actividad del plugin para detectar posibles intentos de explotación.

Señales de detección

Revisar logs de acceso en busca de patrones inusuales, como intentos de acceso a funciones administrativas por parte de usuarios no autenticados.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.7.0 del plugin Doctreat Core. No se han confirmado otros componentes o plugins relacionados que presenten esta vulnerabilidad.

Vulnerabilidades relacionadas

HIGH PLUGIN

events-for-geodirectory

Events Calendar for GeoDirectory <= 2.3.28 - Authenticated (Subscriber+) Privilege Escalation

HIGH PLUGIN

latepoint

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.5.1 - Authenticated (Contributor+) Privilege Escalation

HIGH PLUGIN

booking-package

Booking Package <= 1.7.16 - Authenticated (Editor+) Privilege Escalation via Account Takeover to updateUser AJAX Action

HIGH PLUGIN

ameliabooking

Booking for Appointments and Events Calendar – Amelia <= 2.3 - Authenticated (Subscriber+) Privilege Escalation

CRITICAL PLUGIN

armember

ARMember Premium <= 7.3.1 - Insecure Password Reset Mechanism to Unauthenticated Privilege Escalation

CRITICAL PLUGIN

ai-copilot-content-generator

AI Chatbot & Workflow Automation by AIWU <= 1.4.17 - Unauthenticated Privilege Escalation

CRITICAL PLUGIN

supportboard

Support Board < 3.8.9 - Unauthenticated Privilege Escalation

CRITICAL PLUGIN

kirki

Kirki 6.0.0 - 6.0.6 - Unauthenticated Privilege Escalation via 'handle_forgot_password'

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto