Plataforma
wordpress
Componente
easyindex
Corrigido em
1.1.1705
A vulnerabilidade CVE-2025-62117 representa uma falha de Cross-Site Request Forgery (CSRF) no plugin EasyIndex para WordPress. Essa falha permite que atacantes executem ações em nome de usuários autenticados sem o seu conhecimento. Versões afetadas incluem aquelas de 0.0.0 até 1.1.1704. A correção está disponível através da atualização do plugin.
Um atacante pode explorar essa vulnerabilidade para realizar ações não autorizadas em nome de um usuário autenticado no WordPress. Isso pode incluir a modificação de configurações, a criação ou exclusão de conteúdo, ou até mesmo a obtenção de acesso a informações sensíveis. O impacto potencial é significativo, especialmente em sites com funcionalidades críticas que dependem da integridade das requisições. A exploração bem-sucedida pode levar à comprometimento da conta de usuário e, potencialmente, do site inteiro.
Não há informações disponíveis sobre exploração ativa ou KEV listing para esta vulnerabilidade no momento da publicação. A ausência de um Proof of Concept (PoC) público não elimina o risco, pois a exploração CSRF é relativamente simples de implementar. A vulnerabilidade foi divulgada em 31 de dezembro de 2025.
WordPress websites utilizing the EasyIndex plugin, particularly those running vulnerable versions (0.0.0–1.1.1704), are at risk. Shared hosting environments where plugin updates are not managed by the user are also particularly vulnerable.
• wordpress / composer / npm:
grep -r 'easyindex_settings' /var/www/html/• wordpress / composer / npm:
wp plugin list | grep easyindex• wordpress / composer / npm:
wp plugin update easyindexdisclosure
Status do Exploit
EPSS
0.02% (percentil 5%)
CISA SSVC
Vetor CVSS
A principal mitigação para CVE-2025-62117 é a atualização do plugin EasyIndex para a versão mais recente, que corrige a vulnerabilidade. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere implementar medidas de proteção adicionais, como a utilização de tokens CSRF em formulários críticos. Implementar um Web Application Firewall (WAF) com regras para detectar e bloquear requisições CSRF também pode ajudar a reduzir o risco. Verifique se o plugin está atualizado após a aplicação da correção.
Nenhum patch conhecido disponível. Por favor, revise os detalhes da vulnerabilidade em profundidade e implemente mitigações com base na tolerância ao risco da sua organização. Pode ser melhor desinstalar o software afetado e encontrar um substituto.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-62117 é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no plugin EasyIndex para WordPress, permitindo que atacantes executem ações não autorizadas em nome de usuários.
Se você utiliza o plugin EasyIndex em versões de 0.0.0 até 1.1.1704, você está potencialmente afetado por esta vulnerabilidade.
A correção é a atualização do plugin EasyIndex para a versão mais recente que corrige a vulnerabilidade. Se a atualização não for possível, considere medidas de proteção adicionais como WAF.
Não há informações disponíveis sobre exploração ativa no momento, mas a vulnerabilidade é potencialmente explorável devido à sua natureza.
Consulte o site do WordPress e o repositório de plugins para obter informações e atualizações sobre a vulnerabilidade e a correção.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.