Plataforma
wordpress
Componente
gsheetconnector-wpforms
Corrigido em
4.0.2
Uma vulnerabilidade de Injeção de Código (RCE) foi descoberta no plugin WPForms Google Sheet Connector, permitindo a execução remota de código. Essa falha, classificada como CRÍTICA com um CVSS de 9.9, afeta versões do plugin de 0 até 4.0.1. A exploração bem-sucedida pode levar à tomada de controle completa do site WordPress, comprometendo dados sensíveis e a funcionalidade do sistema. A correção está disponível na versão 4.0.2.
A vulnerabilidade de Injeção de Código no WPForms Google Sheet Connector permite que um atacante execute comandos arbitrários no servidor web que hospeda o site WordPress. Isso pode ser explorado para roubar dados confidenciais, como informações de usuários, credenciais de login e dados de formulários. Além disso, o atacante pode instalar malware, modificar o conteúdo do site ou até mesmo usar o servidor comprometido para lançar ataques a outros sistemas na rede. A severidade CRÍTICA desta vulnerabilidade indica um alto risco de exploração e um potencial impacto significativo nos sistemas afetados. A ausência de validação adequada da entrada do usuário permite a injeção de código malicioso, que é então executado pelo servidor.
Atualmente, não há informações disponíveis sobre exploração ativa desta vulnerabilidade. A vulnerabilidade foi publicada em 2026-02-20. A ausência de um Proof of Concept (PoC) público não diminui a gravidade da vulnerabilidade, pois a complexidade da exploração pode ser relativamente baixa, tornando-a um alvo para atacantes. A inclusão em um KEV (Know Exploited Vulnerabilities) ainda não foi confirmada.
Websites utilizing the WPForms Google Sheet Connector plugin, particularly those handling sensitive user data or operating in high-risk environments, are at significant risk. Shared hosting environments where multiple WordPress sites share the same server resources are also particularly vulnerable, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r 'gsheetconnector-wpforms' /var/www/html/
wp plugin list | grep gsheetconnector-wpforms• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/gsheetconnector-wpforms/ | grep -i 'Content-Type: application/octet-stream'disclosure
Status do Exploit
EPSS
0.05% (percentil 16%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o plugin WPForms Google Sheet Connector para a versão 4.0.2 ou superior, que inclui a correção. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere desativar temporariamente o plugin. Como medida adicional, implemente regras de firewall de aplicação web (WAF) para bloquear solicitações que contenham código malicioso. Monitore os logs do servidor e do WordPress em busca de atividades suspeitas, como tentativas de execução de comandos não autorizados. Após a atualização, confirme a correção verificando os logs do plugin e realizando testes de penetração básicos para garantir que a vulnerabilidade foi efetivamente corrigida.
Atualize para a versão 4.0.2, ou uma versão corrigida mais recente
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-67979 is a critical Remote Code Execution vulnerability in the WPForms Google Sheet Connector plugin, allowing attackers to execute arbitrary code on your WordPress site.
You are affected if you are using WPForms Google Sheet Connector versions 0.0 through 4.0.1. Check your plugin version and upgrade immediately.
Upgrade the WPForms Google Sheet Connector plugin to version 4.0.2 or later. If immediate upgrade is not possible, disable the plugin temporarily.
While no widespread exploitation has been confirmed, the vulnerability's ease of exploitation suggests it is likely to be targeted soon.
Refer to the official WPForms website and security advisory page for the latest information and updates regarding CVE-2025-67979.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.