Plataforma
wordpress
Componente
woocommerce-germanized
Corrigido em
3.20.6
3.20.6
O plugin Germanized for WooCommerce para WordPress apresenta uma vulnerabilidade de execução arbitrária de shortcodes. Essa falha permite que atacantes não autenticados executem shortcodes maliciosos através do parâmetro 'account_holder', comprometendo a integridade e a segurança do site. A vulnerabilidade afeta versões até a 3.20.5, sendo corrigida na versão 3.20.6.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante execute código PHP arbitrário no servidor WordPress. Isso pode levar à execução de comandos do sistema, roubo de dados sensíveis (informações de clientes, dados de pedidos, credenciais de administrador), defacement do site, ou até mesmo à tomada de controle completa do servidor. A ausência de autenticação necessária para explorar a falha aumenta significativamente o risco, tornando o site vulnerável a ataques de qualquer usuário da web. A execução de shortcodes maliciosos pode ser usada para instalar backdoors, redirecionar usuários para sites maliciosos, ou realizar outras ações prejudiciais.
A vulnerabilidade foi divulgada em 2026-04-13. Não há evidências de exploração ativa em campanhas direcionadas, mas a ausência de autenticação necessária torna a vulnerabilidade um alvo atraente para ataques automatizados. Não está listada no KEV (CISA Known Exploited Vulnerabilities) no momento da redação. A existência de um vetor de ataque simples e direto aumenta a probabilidade de exploração futura.
Websites using the Germanized for WooCommerce plugin, particularly those running older versions (≤3.20.5), are at risk. Shared hosting environments are especially vulnerable as they often have limited control over plugin updates and security configurations. Sites relying on this plugin for critical e-commerce functionality are also at higher risk.
• wordpress / composer / npm:
grep -r 'do_shortcode' /var/www/html/wp-content/plugins/germanized-for-woocommerce/*• wordpress / composer / npm:
wp plugin list | grep germanized-for-woocommerce• wordpress / composer / npm:
curl -I https://your-wordpress-site.com/wp-content/plugins/germanized-for-woocommerce/germanized-for-woocommerce.php | grep Versiondisclosure
Status do Exploit
EPSS
0.11% (percentil 30%)
CISA SSVC
Vetor CVSS
A mitigação primária é a atualização imediata para a versão 3.20.6 do plugin Germanized for WooCommerce. Se a atualização imediata não for possível, considere desativar temporariamente o plugin para reduzir a superfície de ataque. Como workaround, revise e restrinja o uso de shortcodes no plugin, limitando as permissões de usuários não autenticados. Implemente um firewall de aplicação web (WAF) com regras para bloquear a execução de shortcodes suspeitos ou não autorizados. Monitore os logs do WordPress e do servidor em busca de atividades incomuns relacionadas à execução de shortcodes.
Atualize para a versão 3.20.6, ou uma versão corrigida mais recente
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade que permite a atacantes executar código malicioso no plugin Germanized for WooCommerce, comprometendo a segurança do site WordPress.
Sim, se você estiver usando uma versão do plugin Germanized for WooCommerce inferior ou igual a 3.20.5, você está vulnerável.
Atualize o plugin para a versão 3.20.6 ou superior. Considere desativar o plugin temporariamente como medida de segurança.
Não há evidências de exploração ativa no momento, mas a vulnerabilidade é considerada de alto risco devido à sua facilidade de exploração.
Verifique o site oficial do Germanized for WooCommerce ou o repositório do plugin no WordPress.org para obter informações e atualizações.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.