CVE-2025-3123

Nome do Software Vulnerável e Versões Afetadas WonderCMS versão 3.5.0

Descrição Uma vulnerabilidade crítica foi identificada no WonderCMS, afetando a função installUpdateModuleAction do componente de Instalação de Tema/Instalação de Plugin. A manipulação resulta em upload irrestrito. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. A existência real desta vulnerabilidade ainda é questionada no momento. O fornecedor explica que a filosofia sempre foi a de que o administrador deve assumir a responsabilidade por não instalar temas/plugins de fontes não confiáveis.

Recomendações Como medida de contorno temporária, considere desativar a função installUpdateModuleAction até que um patch esteja disponível. Restrinja o acesso ao componente de Instalação de Tema/Instalação de Plugin para minimizar o risco de exploração. Evite instalar temas ou plugins de fontes não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.