Plataforma
wordpress
Componente
responsive-add-ons
Corrigido em
3.4.3
3.4.3
O plugin Responsive Plus – Elementor Templates & Starter Sites para WordPress apresenta uma vulnerabilidade de Execução Remota de Código (RCE). Essa falha permite que atacantes não autenticados executem código arbitrário no servidor, comprometendo a integridade e a confidencialidade do site. As versões afetadas são aquelas anteriores à 3.4.3. A correção foi disponibilizada na versão 3.4.3.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante assuma o controle total do servidor WordPress. Isso pode resultar em roubo de dados sensíveis, como informações de usuários, credenciais de login e dados de transações. Além disso, o atacante pode usar o servidor comprometido para lançar ataques a outros sistemas na rede, ampliando o impacto da violação. A ausência de autenticação necessária para a exploração torna esta vulnerabilidade particularmente perigosa, pois qualquer pessoa pode tentar explorá-la.
Esta vulnerabilidade foi publicada em 30 de março de 2026. A alta pontuação CVSS de 9.8 indica um risco crítico. A ausência de autenticação necessária para a exploração aumenta significativamente a probabilidade de ataques. A existência de um PoC público é altamente provável, dada a natureza da vulnerabilidade e sua pontuação de severidade.
Status do Exploit
EPSS
0.10% (percentil 28%)
Vetor CVSS
A mitigação primária é a atualização imediata do plugin Responsive Plus para a versão 3.4.3 ou superior. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere desativar temporariamente o plugin. Implementar regras de firewall (WAF) para bloquear solicitações suspeitas direcionadas ao plugin também pode ajudar a reduzir o risco. Monitore os logs do servidor WordPress em busca de atividades incomuns, como tentativas de execução de código não autorizado.
Atualize para a versão 3.4.3, ou uma versão corrigida mais recente
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
RCE is a type of vulnerability that allows an attacker to execute arbitrary code on a server. This can give the attacker complete control over the server.
If you are using a version of Responsive Plus prior to 3.4.3, your website is vulnerable. You can check the plugin version in the WordPress admin dashboard, under the 'Plugins' section.
Implement additional security measures, such as a web application firewall (WAF) and monitor server logs.
Vulnerability scanners are available that can detect this vulnerability. Consult with your web security provider for more information.
A CVSS score of 9.8 indicates a critical risk. It means the vulnerability is easy to exploit and can have a significant impact on website security.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.