Plataforma
wordpress
Componente
wpshop
Corrigido em
2.6.2
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi descoberta no plugin WP shop da Agence web Eoxia. Essa falha permite que um atacante, através de requisições maliciosas, carregue um Web Shell no servidor web, comprometendo a segurança da aplicação. A vulnerabilidade afeta versões do plugin WP shop desde a versão 0.0.0 até a versão 2.6.1. Uma correção foi lançada na versão 2.6.2.
A exploração bem-sucedida desta vulnerabilidade CSRF permite que um atacante execute código malicioso no servidor web. O atacante pode, por exemplo, carregar um Web Shell, que é um script que permite o controle remoto do servidor. Isso pode levar à exfiltração de dados sensíveis, modificação de arquivos, instalação de malware e, em última instância, ao comprometimento completo do servidor. O impacto é severo, pois um atacante pode obter acesso irrestrito ao ambiente WordPress e aos dados associados, potencialmente afetando todos os usuários e dados armazenados no servidor. A possibilidade de upload de um Web Shell eleva o risco a um nível crítico, permitindo a persistência do ataque e a exploração contínua do sistema.
A vulnerabilidade foi divulgada em 2025-04-09. Não há informações disponíveis sobre a adição a KEV ou a existência de Exploit Publicamente Disponível (EPSS). Dada a natureza crítica da vulnerabilidade e a possibilidade de execução remota de código, é importante monitorar ativamente a situação e aplicar as medidas de mitigação o mais rápido possível. A ausência de informações sobre exploração ativa não garante a segurança, e a vulnerabilidade deve ser tratada com alta prioridade.
Organizations using WP shop plugin in their WordPress installations are at risk, particularly those running older, unpatched versions (0.0.0–2.6.1). Shared hosting environments are especially vulnerable, as they often have limited control over plugin updates and security configurations. Sites with custom themes or plugins that interact with WP shop are also at increased risk.
• wordpress / composer / npm:
wp plugin list | grep wpshop• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
grep -r 'Agence web Eoxia' /var/www/html/wp-content/plugins/• generic web: Check for unusual files in the WordPress plugin directory (e.g., PHP files with suspicious names or content).
disclosure
Status do Exploit
EPSS
0.09% (percentil 26%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o plugin WP shop para a versão 2.6.2 ou superior, que inclui a correção. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais. Configure regras de Web Application Firewall (WAF) para bloquear requisições CSRF suspeitas. Implemente políticas de segurança de conteúdo (CSP) para restringir as fontes de scripts que podem ser executados no navegador. Verifique regularmente os logs do servidor em busca de atividades suspeitas, como tentativas de upload de arquivos desconhecidos. Após a atualização, confirme a correção verificando se o plugin está na versão 2.6.2 ou superior e se as medidas de segurança adicionais estão em vigor.
Atualize o plugin WP shop para a versão 2.6.2 ou superior para mitigar a vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite o upload de um web shell para o servidor. Certifique-se de fazer um backup do seu site antes de atualizar o plugin. Consulte a documentação do plugin para obter instruções detalhadas sobre como atualizar.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-32576 is a critical Cross-Site Request Forgery (CSRF) vulnerability in the WP shop WordPress plugin, allowing attackers to upload a Web Shell.
You are affected if you are using WP shop versions 0.0.0 through 2.6.1. Upgrade immediately.
Upgrade WP shop to version 2.6.2 or later. If immediate upgrade is not possible, implement temporary workarounds like restricting file uploads.
While no active exploitation campaigns have been confirmed, the vulnerability's severity and ease of exploitation suggest a high risk of exploitation.
Refer to the official WP shop website and WordPress security announcements for the latest advisory and updates.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.