CVE-2025-5394

Nome do Software Vulnerável e Versões Afetadas Alone – Charity Multipurpose Non-profit WordPress Theme versões 7.8.3 e anteriores

Descrição O tema WordPress Alone contém uma vulnerabilidade crítica que permite a atacantes não autenticados fazer upload de arquivos maliciosos, potencialmente levando à execução remota de código. A vulnerabilidade reside na função alone import pack install plugin(), que carece de verificações de permissão adequadas. Atacantes podem fazer upload de arquivos arbitrários, como webshells PHP disfarçados de plugins, a partir de locais remotos. Mais de 120.900 tentativas de exploração foram observadas desde 14 de julho. A exploração bem-sucedida pode resultar no comprometimento total do site.

Recomendações Alone – Charity Multipurpose Non-profit WordPress Theme versões anteriores à 7.8.4 Atualize para a versão 7.8.5 ou posterior.