Plataforma
wordpress
Componente
groundhogg
Corrigido em
4.1.2
A vulnerabilidade CVE-2025-4206 afeta o plugin Groundhogg CRM, uma ferramenta de CRM, newsletters e automação de marketing para WordPress. Esta falha de acesso arbitrário de arquivos permite que atacantes autenticados, com privilégios de administrador ou superiores, deletem arquivos no servidor. Versões do plugin Groundhogg de 0.0.0 até 4.1.1.2 são vulneráveis, e a correção foi disponibilizada em versões posteriores.
Um atacante explorando esta vulnerabilidade pode deletar arquivos críticos no servidor WordPress, como o arquivo wp-config.php. A exclusão deste arquivo pode levar à execução remota de código, comprometendo a integridade e a confidencialidade do site. A capacidade de deletar arquivos permite a manipulação do ambiente do servidor, abrindo caminho para a instalação de backdoors, roubo de dados sensíveis (como informações de clientes e credenciais de login) e a tomada de controle completa do servidor. A vulnerabilidade se assemelha a cenários onde a falta de validação adequada de caminhos de arquivos permite a manipulação do sistema de arquivos.
A vulnerabilidade foi divulgada em 9 de maio de 2025. Não há informações disponíveis sobre a inclusão em KEV ou um EPSS score. Atualmente, não há provas públicas de um Proof of Concept (PoC) amplamente divulgado, mas a natureza da vulnerabilidade (acesso arbitrário de arquivos) a torna um alvo potencial para exploração. É crucial monitorar a situação e aplicar as medidas de mitigação recomendadas.
Websites utilizing Groundhogg plugin versions 0.0.0 through 4.1.1.2 are at risk, particularly those with administrator accounts that have weak passwords or have been compromised. Shared hosting environments where WordPress installations share resources and user permissions are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'process_export_delete' /var/www/html/wp-content/plugins/groundhogg/• wordpress / composer / npm:
wp plugin list --status=active | grep groundhogg• wordpress / composer / npm:
curl -I https://your-wordpress-site.com/wp-content/plugins/groundhogg/ | grep -i 'process_export_delete'disclosure
Status do Exploit
EPSS
5.71% (percentil 90%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o plugin Groundhogg para a versão mais recente, que corrige a vulnerabilidade. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere restringir o acesso ao painel de administração do WordPress e implementar regras de firewall (WAF) para bloquear solicitações suspeitas que tentem acessar ou manipular arquivos sensíveis. Monitore os logs do servidor e do WordPress em busca de atividades incomuns, como tentativas de acesso a arquivos não autorizados. Implemente um sistema de backup regular para facilitar a recuperação em caso de comprometimento.
Actualice el plugin Groundhogg a la última versión disponible para solucionar la vulnerabilidad de eliminación arbitraria de archivos. Esta actualización corrige la falta de validación adecuada de las rutas de los archivos, previniendo que atacantes autenticados eliminen archivos sensibles en el servidor, como wp-config.php.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-4206 is a vulnerability in Groundhogg WordPress plugin allowing authenticated administrators to delete arbitrary files, potentially leading to remote code execution.
You are affected if you are using Groundhogg versions 0.0.0 through 4.1.1.2. Upgrade immediately to a patched version.
Upgrade Groundhogg to the latest available version. Monitor the Groundhogg website and WordPress plugin repository for updates.
There is no confirmed active exploitation at this time, but the vulnerability's simplicity suggests it may be exploited soon.
Check the Groundhogg website and the WordPress plugin repository for the official advisory and patch information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.