CVE-2025-15445: RCE no WordPress Restaurant Cafeteria (v0.4.6)
Plataforma
wordpress
Componente
wordpress
A vulnerabilidade CVE-2025-15445 afeta o tema WordPress Restaurant Cafeteria, permitindo a execução de código PHP. Esta falha, presente em versões até 0.4.6, permite que usuários autenticados, mesmo com permissões limitadas, instalem plugins e alterem configurações do site. O principal impacto é a possibilidade de execução de código arbitrário no servidor. Não há patch oficial disponível.
Como corrigir
Atualize o tema Restaurant Cafeteria para uma versão posterior a 0.4.6. Se nenhuma versão estiver disponível, considere desabilitar ou remover o tema até que uma versão corrigida seja lançada. Além disso, revise as configurações do site e o conteúdo importado para detectar possíveis modificações indesejadas.
Perguntas frequentes
O que é a vulnerabilidade CVE-2025-15445?
É uma falha no tema WordPress Restaurant Cafeteria que permite a execução de código PHP malicioso através da instalação de plugins por usuários autenticados.
Sou afetado por essa vulnerabilidade?
Se você estiver usando o tema Restaurant Cafeteria em uma versão até 0.4.6, você está vulnerável.
Como posso me proteger?
Como não há patch oficial, a mitigação envolve a desativação do tema ou a implementação de medidas de segurança adicionais, como a revisão de permissões de usuário.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis