Plataforma
wordpress
Componente
ut-demo-importer
Corrigido em
1.0.6
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi descoberta no plugin Ultra Demo Importer para WordPress. Essa falha permite que um atacante envie um Web Shell para o servidor web, comprometendo a segurança do site. A vulnerabilidade afeta versões do plugin de 0.0.0 até 1.0.5, e uma correção foi lançada na versão 1.0.6.
A exploração bem-sucedida desta vulnerabilidade CSRF pode levar à execução remota de código (RCE) no servidor web. Um atacante pode, efetivamente, obter controle sobre o servidor, permitindo a instalação de malware, roubo de dados sensíveis, ou modificação do conteúdo do site. A capacidade de enviar um Web Shell significa que o atacante pode manter acesso persistente ao servidor, mesmo após a exploração inicial. O impacto é severo, potencialmente afetando a confidencialidade, integridade e disponibilidade do site e dos dados que ele armazena.
Esta vulnerabilidade foi divulgada em 9 de abril de 2025. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV da CISA no momento da redação. A existência de um CSRF que permite o upload de um Web Shell é considerada um risco significativo, e a ausência de um PoC público não diminui a necessidade de mitigação imediata.
WordPress websites utilizing the Ultra Demo Importer plugin, particularly those running vulnerable versions (0.0.0–1.0.5), are at significant risk. Shared hosting environments are especially vulnerable as they often have limited control over plugin updates and security configurations. Websites with less stringent file upload policies are also more susceptible to exploitation.
• wordpress / composer / npm:
wp plugin list | grep Ultra Demo Importer• wordpress / composer / npm:
wp plugin update --all• generic web: Check WordPress plugin directory for version 1.0.6 or higher. • wordpress / composer / npm:
wp plugin status ut-demo-importerdisclosure
Status do Exploit
EPSS
0.09% (percentil 26%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o plugin Ultra Demo Importer para a versão 1.0.6 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, considere implementar regras de Web Application Firewall (WAF) para bloquear requisições suspeitas que tentem fazer upload de arquivos. Além disso, revise as permissões de upload de arquivos no WordPress para garantir que apenas usuários autorizados possam fazer upload de arquivos. Monitore os logs do servidor em busca de atividades incomuns relacionadas ao plugin.
Atualize o plugin Ultra Demo Importer para a última versão disponível para mitigar a vulnerabilidade CSRF que permite o upload de webshells. Verifique a integridade do site após a atualização. Considere implementar medidas de segurança adicionais, como a limitação de acesso a arquivos e diretórios sensíveis.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade CSRF no plugin Ultra Demo Importer para WordPress que permite o upload de um Web Shell, resultando em execução remota de código (RCE).
Sim, se você estiver usando o plugin Ultra Demo Importer em versões de 0.0.0 até 1.0.5, você está afetado.
Atualize o plugin para a versão 1.0.6 ou superior. Implemente regras WAF como medida temporária.
Não há confirmação de exploração ativa no momento, mas a vulnerabilidade é considerada crítica e requer mitigação imediata.
Verifique o site oficial do Uncodethemes ou o repositório do plugin no WordPress.org para obter informações e atualizações.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.