Plataforma
wordpress
Componente
mow
Corrigido em
4.10.1
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi descoberta no tema Mow para WordPress. Essa falha permite a injeção de código, possibilitando que atacantes executem ações não autorizadas em nome de usuários autenticados. A vulnerabilidade afeta versões do tema Mow de 0.0.0 até 4.10, sendo crucial a atualização para a versão 4.10.1 para mitigar o risco.
A exploração bem-sucedida desta vulnerabilidade CSRF permite que um atacante execute ações arbitrárias no site WordPress, como modificar configurações, adicionar ou remover usuários, ou até mesmo injetar código malicioso. O impacto pode ser severo, levando à completa comprometimento do site e roubo de dados sensíveis. A injeção de código, em particular, abre portas para ataques mais sofisticados, como a instalação de backdoors ou a disseminação de malware. A falta de validação adequada das requisições HTTP torna o tema vulnerável a manipulações externas.
A vulnerabilidade foi publicada em 2025-09-09. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. A existência de um CSRF com potencial de injeção de código indica um risco significativo, especialmente em sites com configurações de segurança inadequadas.
Websites utilizing the Frenify Mow theme, particularly those with administrative users who frequently interact with the theme's settings, are at significant risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'frenify_mow_options' /var/www/html/• wordpress / composer / npm:
wp plugin list | grep mow• wordpress / composer / npm:
wp plugin update mowdisclosure
Status do Exploit
EPSS
0.02% (percentil 5%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é a atualização imediata do tema Mow para a versão 4.10.1. Se a atualização imediata não for possível devido a incompatibilidades com outros plugins ou temas, considere desativar temporariamente o tema Mow. Implementar políticas de segurança de conteúdo (CSP) pode ajudar a reduzir o risco de ataques CSRF, restringindo as fontes de onde o navegador pode carregar recursos. Além disso, utilize um plugin de segurança para WordPress que ofereça proteção contra CSRF e outras vulnerabilidades comuns.
Atualize o tema Mow para a versão mais recente disponível para mitigar a vulnerabilidade de Cross-Site Request Forgery (CSRF). Verifique a página do tema em wordpress.org para obter a atualização mais recente. Implemente medidas de segurança adicionais, como a validação de tokens CSRF, para proteger ainda mais seu site.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-58997 is a critical Cross-Site Request Forgery (CSRF) vulnerability in the Frenify Mow WordPress theme, allowing attackers to inject code via crafted requests.
You are affected if you are using Frenify Mow theme versions 0.0.0 through 4.10. Check your WordPress plugin list to confirm your version.
Upgrade the Frenify Mow theme to version 4.10.1 or later. Implement a Content Security Policy (CSP) as an additional layer of defense.
There is currently no indication of active exploitation campaigns, but the vulnerability's severity warrants immediate attention and remediation.
Refer to the Frenify Mow theme's official website or WordPress plugin repository for the latest advisory and update information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.