Plataforma
wordpress
Componente
wp-review
Corrigido em
5.3.6
Uma vulnerabilidade de Inclusão de Arquivo Local (LFI) foi descoberta no plugin WordPress Review Plugin: The Ultimate Solution for Building a Review Website. Essa falha permite que atacantes autenticados, com permissões de Contributor ou superiores, incluam e executem arquivos arbitrários no servidor. As versões afetadas são da 0.0.0 até a 5.3.5. A correção foi publicada e a atualização para a versão mais recente é recomendada.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante autenticado execute código PHP arbitrário no servidor WordPress. Isso pode levar à obtenção de informações confidenciais, como credenciais de banco de dados ou chaves de API, permitindo o acesso não autorizado a dados sensíveis. Além disso, o atacante pode modificar o conteúdo do site, instalar malware ou até mesmo comprometer completamente o servidor. A possibilidade de executar código arbitrário torna esta vulnerabilidade particularmente perigosa, com potencial para causar danos significativos à integridade e confidencialidade dos dados.
Esta vulnerabilidade foi divulgada em 2025-05-10. Não há evidências de exploração ativa em campanhas direcionadas, mas a natureza da vulnerabilidade (LFI) e a facilidade de exploração a tornam um alvo potencial para atacantes automatizados. A ausência de um KEV listing indica um risco moderado, mas a disponibilidade de informações sobre a vulnerabilidade aumenta a probabilidade de exploração futura. A vulnerabilidade se assemelha a outros casos de LFI em plugins WordPress, que historicamente foram explorados em ataques em larga escala.
WordPress websites utilizing the 'WordPress Review Plugin: The Ultimate Solution for Building a Review Website' plugin, particularly those running versions 0.0.0 through 5.3.5, are at risk. Shared hosting environments where users have Contributor-level access are especially vulnerable, as they provide the necessary authentication to exploit the vulnerability. Sites with weak file upload permissions are also at increased risk.
• wordpress / composer / npm:
grep -r "wp_query_vars['post_type']" /var/www/html/wp-content/plugins/the-ultimate-review-plugin-for-wordpress/• wordpress / composer / npm:
wp plugin list | grep "The Ultimate Solution for Building a Review Website"• wordpress / composer / npm:
find /var/www/html/wp-content/uploads/ -name '*.php' -type f -mtime -7disclosure
Status do Exploit
EPSS
0.52% (percentil 67%)
CISA SSVC
Vetor CVSS
A mitigação imediata envolve a atualização do plugin WordPress Review Plugin para a versão mais recente, que corrige a vulnerabilidade de LFI. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere desativar o plugin temporariamente. Como medida adicional, implemente regras de firewall de aplicação web (WAF) para bloquear solicitações que tentem incluir arquivos não autorizados. Monitore os logs do servidor em busca de atividades suspeitas, como tentativas de acesso a arquivos sensíveis ou execução de comandos inesperados. Após a atualização, verifique se o plugin está funcionando corretamente e se não há conflitos com outros plugins ou temas.
Actualice el plugin WordPress Review Plugin: The Ultimate Solution for Building a Review Website a la última versión disponible para solucionar esta vulnerabilidad de inclusión de archivos locales. Verifique que los permisos de los archivos y directorios sean los adecuados para evitar accesos no autorizados. Considere deshabilitar la ejecución de PHP en directorios donde no sea necesaria.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-2158 is a Local File Inclusion vulnerability in the WordPress Review Plugin, allowing authenticated attackers to execute arbitrary files.
You are affected if you are using WordPress Review Plugin versions 0.0.0 through 5.3.5.
Upgrade to a patched version of the WordPress Review Plugin as soon as it is available. Disable the plugin as a temporary workaround.
While not confirmed, active exploitation is possible due to the vulnerability's high severity and ease of exploitation.
Refer to the WordPress Review Plugin developer's website and the WordPress security announcements page for updates.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.