Plateforme
wordpress
Composant
mow
Corrigé dans
4.10.1
Une vulnérabilité de Cross-Site Request Forgery (CSRF) a été découverte dans le thème Mow de Frenify. Cette faille permet l'injection de code et affecte les versions de Mow comprises entre 0.0.0 et 4.10 inclus. L'exploitation réussie peut permettre à un attaquant d'effectuer des actions non autorisées au nom d'un utilisateur authentifié. La version 4.10.1 corrige cette vulnérabilité.
La vulnérabilité CSRF dans Frenify Mow permet à un attaquant d'effectuer des actions arbitraires sur le site web au nom d'un utilisateur connecté sans son consentement. Un attaquant pourrait, par exemple, modifier des paramètres de configuration, supprimer des données, ou même exécuter du code malveillant si le thème Mow est utilisé pour gérer des fonctionnalités critiques. Le risque est exacerbé si des utilisateurs disposent de privilèges d'administrateur, car l'attaquant pourrait prendre le contrôle complet du site web. Cette vulnérabilité est similaire à d'autres failles CSRF où l'attaquant exploite la confiance d'un utilisateur authentifié pour exécuter des actions malveillantes.
Cette vulnérabilité a été publiée le 9 septembre 2025. Il n'y a pas d'indications d'exploitation active à ce jour. La probabilité d'exploitation est considérée comme moyenne en raison de la nature publique de la vulnérabilité CSRF et de la disponibilité potentielle de scripts d'exploitation. Il est conseillé de surveiller les forums de sécurité et les bases de données de vulnérabilités pour détecter d'éventuelles nouvelles informations.
Websites utilizing the Frenify Mow theme, particularly those with administrative users who frequently interact with the theme's settings, are at significant risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'frenify_mow_options' /var/www/html/• wordpress / composer / npm:
wp plugin list | grep mow• wordpress / composer / npm:
wp plugin update mowdisclosure
Statut de l'Exploit
EPSS
0.02% (percentile 5%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour le thème Mow vers la version 4.10.1 ou supérieure, qui corrige cette vulnérabilité. En attendant la mise à jour, il est possible de mettre en place des mesures de protection temporaires. Activez la validation CSRF sur votre site WordPress si elle n'est pas déjà activée. Utilisez des plugins de sécurité WordPress qui offrent une protection CSRF renforcée. Évitez d'utiliser des liens ou des formulaires provenant de sources non fiables. Si la mise à jour de Mow cause des problèmes de compatibilité, envisagez de revenir à une version précédente stable du thème avant la vulnérabilité, mais assurez-vous de surveiller les mises à jour de sécurité.
Mettez à jour le thème Mow vers la dernière version disponible pour atténuer la vulnérabilité Cross-Site Request Forgery (CSRF). Vérifiez la page du thème sur wordpress.org pour obtenir la mise à jour la plus récente. Implémentez des mesures de sécurité supplémentaires, telles que la validation des tokens CSRF, pour protéger davantage votre site web.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2025-58997 is a critical Cross-Site Request Forgery (CSRF) vulnerability in the Frenify Mow WordPress theme, allowing attackers to inject code via crafted requests.
You are affected if you are using Frenify Mow theme versions 0.0.0 through 4.10. Check your WordPress plugin list to confirm your version.
Upgrade the Frenify Mow theme to version 4.10.1 or later. Implement a Content Security Policy (CSP) as an additional layer of defense.
There is currently no indication of active exploitation campaigns, but the vulnerability's severity warrants immediate attention and remediation.
Refer to the Frenify Mow theme's official website or WordPress plugin repository for the latest advisory and update information.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.