Plataforma
wordpress
Componente
pardakht-delkhah
Corrigido em
3.0.1
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi identificada no Pardakht Delkhah, um plugin para WordPress. Essa falha permite que atacantes executem ações não autorizadas em nome de usuários autenticados, potencialmente comprometendo dados e funcionalidades do sistema. A vulnerabilidade afeta versões do Pardakht Delkhah de 0 até a 3.0.0, e uma correção já foi disponibilizada.
A exploração bem-sucedida desta vulnerabilidade CSRF pode permitir que um atacante realize ações como alterar configurações, criar ou excluir usuários, ou até mesmo realizar transações financeiras, dependendo das permissões do usuário autenticado. O impacto pode variar desde a modificação de dados até o comprometimento completo da aplicação, especialmente se o usuário afetado tiver privilégios administrativos. A ausência de proteção CSRF adequada torna o sistema suscetível a ataques que podem ser facilmente orquestrados através de links maliciosos ou scripts em sites controlados pelo atacante.
A vulnerabilidade foi divulgada em 31 de dezembro de 2025. Não há evidências de exploração ativa no momento, mas a natureza da vulnerabilidade CSRF a torna um alvo potencial para ataques automatizados. Não foi adicionada ao KEV (Know Exploited Vulnerabilities) da CISA até o momento. A ausência de um Proof of Concept (PoC) público não diminui a necessidade de aplicação da correção.
WordPress websites using the Pardakht Delkhah plugin, particularly those running versions 0 through 3.0.0, are at risk. Shared hosting environments are especially vulnerable, as attackers can potentially compromise multiple websites hosted on the same server. Administrators who haven't implemented robust security practices, such as regular plugin updates and strong password policies, are also at increased risk.
• wordpress / composer / npm:
grep -r 'omidshamloo/pardakht-delkhah' /var/www/html/wp-content/plugins/
wp plugin list | grep pardakht-delkhah• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=some_pardakht_delkhah_function&some_parameter=value | grep -i 'csrf token'disclosure
Status do Exploit
EPSS
0.01% (percentil 0%)
CISA SSVC
Vetor CVSS
A mitigação primária é a atualização imediata do plugin Pardakht Delkhah para a versão corrigida. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere implementar medidas de proteção CSRF adicionais, como a validação de tokens CSRF em todas as requisições críticas. Implementar uma WAF (Web Application Firewall) com regras para detectar e bloquear requisições CSRF também pode ser uma estratégia eficaz. Após a atualização, confirme a correção verificando se as requisições críticas exigem a validação de tokens CSRF.
Nenhum patch conhecido disponível. Por favor, revise os detalhes da vulnerabilidade em profundidade e implemente mitigações com base na tolerância ao risco da sua organização. Pode ser melhor desinstalar o software afetado e encontrar um substituto.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-62101 é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no plugin Pardakht Delkhah para WordPress, permitindo que atacantes executem ações não autorizadas.
Se você estiver usando o Pardakht Delkhah nas versões de 0 a 3.0.0, você está afetado e deve atualizar imediatamente.
Atualize o plugin Pardakht Delkhah para a versão mais recente que corrige a vulnerabilidade. Implemente medidas de proteção CSRF adicionais se a atualização não for possível.
Não há evidências de exploração ativa no momento, mas a vulnerabilidade é um alvo potencial para ataques.
Consulte o site oficial do Pardakht Delkhah ou o repositório do plugin no WordPress para obter informações e atualizações sobre a vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.