Producto(s) afectado(s):
- OttoKit <= 1.0.82
Descripción
Se ha reportado una nueva vulnerabilidad en el complemento de WordPress llamado OttoKit (anteriormente SureTriggers ), identificada como CVE-2025-27007 (puntaje CVSS: 9.8), el cual es un error de escalada de privilegios que afecta a todas las versiones anteriores a la versión 1.0.82 inclusive. La misma esta siendo explotada activamente conjuntamente con CVE-2025-3102 (puntuación CVSS: 8,1).
Ottokit es una herramienta de automatización ALL-in-ONE, permitiendo generar accesos para otros sistemas facilitando la integración de los mismos con el CMS WordPress en cuestión.
Según Wordfence, esto se debe a que la función create_wp_connection() no realiza una comprobación de capacidad y no verifica adecuadamente las credenciales de autenticación del usuario, lo cual permite que atacantes no autenticados establezcan una conexión, lo que, en última instancia, puede posibilitar la escalada de privilegios.
Es importante remarcar que la vulnerabilidad solo se puede explotar en dos escenarios posibles:
- Cuando un sitio nunca ha habilitado o utilizado una contraseña de aplicación, y OttoKit nunca se ha conectado al sitio web utilizando una contraseña de aplicación antes
- Cuando un atacante ha autenticado el acceso a un sitio y puede generar una contraseña de aplicación válida
Indicadores de compromiso
Wordfence ha hecho público una lista de IPs que estan atacando esta vulnerabilidad:
- 2a0b:4141:820:1f4::2
- 41.216.188.205
- 144.91.119.115
- 194.87.29.57
- 196.251.69.118
- 107.189.29.12
- 205.185.123.102
- 198.98.51.24
- 198.98.52.226
- 199.195.248.147
Solución
El proveedor de plugin recomienda realizar una actualización de emergencia a la versión 1.0.83 (al menos) para corregir dicha vulnerabilidad.
https://wordpress.org/plugins/suretriggers/: Alerta 2025-35 Vulnerabilidad en plugin de WordPress OttoKit