Vulnerabilidad XSS almacenado en plugin WordPress
Descripción general
Se ha identificado la vulnerabilidad CVE-2025-7050, clasificada como alta, que afecta al plugin de WordPress Use-your-Drive | Google Drive en todas sus versiones hasta la 3.3.1 inclusive.
El fallo permite a un atacante ejecutar Cross-Site Scripting (XSS) almacenado, a través del parámetro title en los metadatos de archivos subidos. Este código malicioso se ejecuta cada vez que un usuario accede a la página comprometida.
El riesgo se agrava debido a que usuarios con el nivel más bajo de autenticación, e incluso usuarios no autenticados, pueden explotar la falla si hay un shortcode de subida de archivos publicado en una entrada pública.
⚠️ Detalles técnicos
- Tipo de vulnerabilidad: CWE-79 – Cross-Site Scripting (XSS) almacenado
- Origen: Sanitización insuficiente de la entrada y falta de escape en la salida
- Alcance del atacante: Remoto, sin autenticación (en escenarios con shortcode público)
- Gravedad: Alta
- Vector: Navegador del usuario accediendo a una página infectada
Puntuación CVSS
| Esquema | Vector | Puntuación | Gravedad |
|---|---|---|---|
| CVSS v3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N | 7.2 | Alta |
Recomendación
✅ Actualizar inmediatamente el plugin Use-your-Drive a la última versión disponible.
📌 Eliminar o restringir publicaciones que contengan shortcodes públicos de subida de archivos si no son necesarios.
🔐 Revisar permisos de usuarios y evitar que usuarios no autenticados puedan acceder a funcionalidades de carga.
🔗 Changelog oficial del desarrollador:
https://wpcloudplugins.gitbook.io/docs/other/changelog
🔗 Información técnica de la vulnerabilidad en Wordfence:
https://www.wordfence.com/threat-intel/vulnerabilities/id/de0c8922-b290-4582-9079-e79da684bcff?source=cve
CSIRT-UC – Universidad Católica "Nuestra Señora de la Asunción"
Comprometidos con la ciberseguridad universitaria