Plataforma
wordpress
Componente
movies-importer
Corrigido em
1.0.1
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi identificada no plugin Movies Bulk Importer para WordPress. Essa falha permite que um atacante execute ações não autorizadas em nome de um usuário autenticado, potencialmente comprometendo a integridade dos dados e a segurança do site. A vulnerabilidade afeta versões do plugin anteriores ou iguais a 1.0. A correção está pendente, e medidas de mitigação devem ser implementadas.
A exploração bem-sucedida desta vulnerabilidade CSRF pode permitir que um atacante modifique configurações, adicione ou remova filmes, ou execute outras ações administrativas sem a permissão do usuário. O impacto pode variar dependendo das permissões do usuário afetado, mas em cenários onde o usuário possui privilégios de administrador, o atacante pode obter controle total sobre o site WordPress. A ausência de proteção CSRF expõe o site a ataques que podem levar à manipulação de dados e comprometimento da plataforma.
A vulnerabilidade foi divulgada em 2026-01-22. Não há informações disponíveis sobre a existência de Proof-of-Concepts (PoCs) públicos ou campanhas de exploração ativas no momento. A ausência de uma correção oficial aumenta o risco de exploração, especialmente em sites que não implementam medidas de mitigação.
Websites utilizing the AA-Team Wordpress Movies Bulk Importer plugin, particularly those with a large user base or that handle sensitive movie data, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially impact others.
• wordpress / composer / npm:
grep -r 'AA-Team Movies Bulk Importer' /var/www/html/
wp plugin list | grep 'Movies Bulk Importer'• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=movies_bulk_importer_action¶m=malicious_param | grep -i 'csrf token'disclosure
Status do Exploit
EPSS
0.01% (percentil 0%)
CISA SSVC
Vetor CVSS
Como a correção oficial ainda não foi lançada, a mitigação imediata envolve a implementação de medidas de segurança adicionais. Utilize um plugin de segurança do WordPress que ofereça proteção CSRF, como o Wordfence ou Sucuri Security. Configure o servidor web para exigir tokens CSRF em todas as requisições críticas. Implemente políticas de segurança de conteúdo (CSP) para restringir as fontes de scripts que podem ser executados no site. Monitore os logs do servidor e do WordPress em busca de atividades suspeitas.
Nenhum patch conhecido disponível. Por favor, revise os detalhes da vulnerabilidade em profundidade e implemente mitigações com base na tolerância ao risco da sua organização. Pode ser melhor desinstalar o software afetado e encontrar um substituto.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no plugin Movies Bulk Importer para WordPress, permitindo que atacantes executem ações não autorizadas.
Sim, se você estiver utilizando o plugin Movies Bulk Importer em versões anteriores ou iguais a 1.0, você está potencialmente afetado.
A correção oficial ainda não foi lançada. Implemente medidas de mitigação como plugins de segurança e políticas CSP até a disponibilidade da atualização.
Não há informações disponíveis sobre exploração ativa no momento, mas a ausência de correção aumenta o risco.
Verifique o site do desenvolvedor do plugin ou o repositório do WordPress para obter informações e atualizações.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.