Plateforme
wordpress
Composant
ut-demo-importer
Corrigé dans
1.0.6
Une vulnérabilité de Cross-Site Request Forgery (CSRF) a été découverte dans le module Ultra Demo Importer d'Uncodethemes. Cette faille permet à un attaquant de télécharger une Web Shell sur le serveur web, conduisant à une exécution de code à distance. Elle affecte les versions du module comprises entre 0.0.0 et 1.0.5 incluses. Une version corrigée, 1.0.6, est désormais disponible.
L'exploitation réussie de cette vulnérabilité CSRF permet à un attaquant d'uploader une Web Shell sur le serveur web hébergeant le site WordPress. Une fois la Web Shell en place, l'attaquant peut exécuter des commandes arbitraires sur le serveur, compromettant potentiellement l'ensemble de l'infrastructure. Cela inclut la possibilité de voler des données sensibles, de modifier le contenu du site web, d'installer des logiciels malveillants, ou même de prendre le contrôle complet du serveur. Le risque est particulièrement élevé si le serveur héberge des données critiques ou est utilisé pour traiter des informations personnelles.
Cette vulnérabilité a été publiée le 9 avril 2025. Il n'y a pas d'indication d'une exploitation active à ce jour, ni de mention sur le KEV de CISA. Des preuves de concept (PoC) pourraient émerger rapidement en raison de la simplicité de l'exploitation CSRF et de la gravité de l'impact.
WordPress websites utilizing the Ultra Demo Importer plugin, particularly those running vulnerable versions (0.0.0–1.0.5), are at significant risk. Shared hosting environments are especially vulnerable as they often have limited control over plugin updates and security configurations. Websites with less stringent file upload policies are also more susceptible to exploitation.
• wordpress / composer / npm:
wp plugin list | grep Ultra Demo Importer• wordpress / composer / npm:
wp plugin update --all• generic web: Check WordPress plugin directory for version 1.0.6 or higher. • wordpress / composer / npm:
wp plugin status ut-demo-importerdisclosure
Statut de l'Exploit
EPSS
0.09% (percentile 26%)
CISA SSVC
Vecteur CVSS
La mitigation immédiate consiste à mettre à jour le module Ultra Demo Importer vers la version 1.0.6 ou supérieure. Si la mise à jour n'est pas possible immédiatement, il est recommandé de désactiver temporairement le module. En attendant, configurez des règles WAF (Web Application Firewall) pour bloquer les requêtes POST suspectes vers les endpoints de l'importer de démos. Surveillez les journaux du serveur pour détecter toute activité inhabituelle, notamment la création de fichiers PHP suspects. Après la mise à jour, vérifiez l'intégrité des fichiers du module pour vous assurer qu'ils n'ont pas été altérés.
Mettez à jour le plugin Ultra Demo Importer vers la dernière version disponible pour atténuer la vulnérabilité CSRF qui permet la téléversement de webshells. Vérifiez l'intégrité du site web après la mise à jour. Envisagez de mettre en œuvre des mesures de sécurité supplémentaires, telles que la limitation de l'accès aux fichiers et répertoires sensibles.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-32496 is a critical Remote Code Execution vulnerability in the Ultra Demo Importer WordPress plugin, allowing attackers to upload web shells and potentially gain full server control.
You are affected if you are using Ultra Demo Importer versions 0.0.0 through 1.0.5. Check your plugin versions immediately.
Upgrade the Ultra Demo Importer plugin to version 1.0.6 or later. If immediate upgrade is not possible, disable the plugin temporarily.
While no active exploitation campaigns have been confirmed, the vulnerability's severity and ease of exploitation suggest a high likelihood of future attacks.
Refer to the Uncodethemes website and WordPress plugin repository for the official advisory and update information.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.