Plataforma
wordpress
Componente
allmart-core
Corrigido em
1.0.1
Uma vulnerabilidade de Server-Side Request Forgery (SSRF) foi identificada no tema Allmart para WordPress. Essa falha permite que um atacante force o servidor a fazer requisições a recursos internos ou externos não intencionais, potencialmente expondo dados confidenciais ou realizando ações não autorizadas. A vulnerabilidade afeta versões do Allmart de 0.0 até a 1.0.0, e foi corrigida na versão 1.0.1.
A exploração bem-sucedida desta vulnerabilidade SSRF pode permitir que um atacante acesse recursos internos que normalmente não são acessíveis externamente. Isso pode incluir informações sensíveis armazenadas em bancos de dados, arquivos de configuração ou outros sistemas internos. Um atacante também pode usar a vulnerabilidade para realizar ataques de negação de serviço (DoS) ao sobrecarregar o servidor com requisições. Em cenários mais graves, a SSRF pode ser utilizada para ler dados de outros serviços que o servidor pode acessar, como servidores de nuvem ou APIs de terceiros, comprometendo a confidencialidade e integridade dos dados.
A vulnerabilidade foi divulgada em 2025-07-04. Não há informações disponíveis sobre exploração ativa ou a inclusão em catálogos como o KEV. Não foram identificados Proof of Concepts (PoCs) públicos no momento da divulgação. A severidade é classificada como ALTA devido ao potencial de acesso a recursos internos e exposição de dados sensíveis.
Websites using the Allmart WordPress theme, particularly those with sensitive internal services or data accessible via HTTP/HTTPS, are at risk. Shared hosting environments where multiple websites share the same server infrastructure are also at increased risk, as a compromised Allmart installation on one site could potentially be used to attack other sites on the same server.
• wordpress / composer / npm:
grep -r 'http://' /var/www/html/wp-content/themes/allmart-core/*• generic web:
curl -I https://your-wordpress-site.com/wp-content/themes/allmart-core/ | grep -i 'server:'disclosure
Status do Exploit
EPSS
0.05% (percentil 17%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o tema Allmart para a versão 1.0.1 ou superior, que inclui a correção. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso a recursos internos através de regras de firewall ou WAF (Web Application Firewall). Monitore logs de acesso e erro em busca de atividades suspeitas, como requisições para URLs inesperadas ou recursos internos. Implementar políticas de segurança de conteúdo (CSP) pode ajudar a mitigar o impacto de SSRF, limitando as origens de requisição permitidas.
Atualize o plugin Allmart para a última versão disponível para mitigar a vulnerabilidade de SSRF. Verifique as atualizações do plugin no painel de administração do WordPress ou no repositório oficial de plugins do WordPress. Implemente medidas de segurança adicionais, como a validação de entradas e a restrição de acesso a recursos sensíveis.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade de Server-Side Request Forgery (SSRF) no tema Allmart para WordPress, permitindo que atacantes façam requisições não autorizadas através do servidor.
Se você estiver usando o tema Allmart em versões de 0.0 a 1.0.0, você está afetado. Atualize para a versão 1.0.1 ou superior.
Atualize o tema Allmart para a versão 1.0.1 ou superior. Considere implementar regras de firewall ou WAF como medida adicional.
Não há informações disponíveis sobre exploração ativa no momento da divulgação, mas a vulnerabilidade ainda representa um risco.
Verifique o site oficial do Allmart ou o repositório do tema no WordPress.org para obter informações e atualizações.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.