VDB-314792 · CVE-2025-6238 · EUVD-2025-19924

AI Engine Plugin 2.8.4/2.8.5 en WordPress Meow_MWAI_Labs_OAuth redirect_uri Redirect

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
6.0	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad fue encontrada en AI Engine Plugin 2.8.4/2.8.5 y clasificada como problemática. Se ve afectada una función desconocida. La manipulación del argumento redirect_uri conduce a Redirect. Esta vulnerabilidad se registra como CVE-2025-6238. El ataque se puede efectuar a través de la red. No existe ningún exploit disponible. Es recomendable implementar un parche para resolver este problema.

Detallesinformación

Una vulnerabilidad clasificada como problemática ha sido encontrada en AI Engine Plugin 2.8.4/2.8.5 en WordPress. La función Meow_MWAI_Labs_OAuth es afectada por esta vulnerabilidad. Por la manipulación del parámetro redirect_uri de un input desconocido se causa una vulnerabilidad de clase redirect. Esto tiene repercusión sobre la la integridad. CVE resume:

El complemento AI Engine para WordPress es vulnerable a redireccionamientos abiertos en la versión 2.8.4. Esto se debe a una implementación insegura de OAuth, ya que el parámetro 'redirect_uri' no se valida durante el flujo de autorización. Esto permite que atacantes no autenticados intercepten el código de autorización y obtengan un token de acceso redirigiendo al usuario a una URI controlada por el atacante. Nota: OAuth está deshabilitado; la clase 'Meow_MWAI_Labs_OAuth' no está cargada en el complemento en la versión 2.8.5 parcheada.

El advisory puede ser descargado de wordfence.com. La vulnerabilidad es identificada como CVE-2025-6238. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

Aplicando un parche es posible eliminar el problema.

La vulnerabilidad también está documentado en la base de datos EUVD (EUVD-2025-19924). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Productoinformación

Escribe

WordPress Plugin

Nombre

AI Engine Plugin

Versión

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 6.1
VulDB Puntuación meta temporal: 6.0

VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.1
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CNA Puntuación base: 8.0
CNA Vector: 🔒

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Redirect
CWE: CWE-601
CAPEC: 🔒
ATT&CK: 🔒

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔒
Estado: No está definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Parche
Estado: 🔍

Hora de 0 días: 🔒

Línea de tiempoinformación

2025-06-18 CVE asignado
2025-07-03 +15 días Aviso publicado
2025-07-03 +0 días Entrada de VulDB creada
2025-07-04 +1 días Última actualización de VulDB