Vulnerabilidad Activa en Tema WordPress

Se ha identificado explotación activa de CVE-2025-5394 (CVSS 9.8) en el tema Alone Atacantes pueden tomar control total de sitios web sin credenciales.

Sitios en Riesgo

Cualquier instalación que cumpla:

SELECT * FROM wp_themes WHERE name = 'Alone' AND version <= '7.8.3';  

Acciones Inmediatas

Actualización Obligatoria Descargar versión 7.8.5 

Referencias:

• NVD: CVE-2025-5394
• Alerta Wordfence (explotación activa)

Mantener la seguridad digital es responsabilidad de todos.
CSIRT-UC