CVE-2025-8417

Nome do Software Vulnerável e Versões Afetadas Plugin Catalog Importer, Scraper & Crawler para WordPress versões até a 5.1.4

Descrição O plugin Catalog Importer, Scraper & Crawler para WordPress está suscetível à injeção de código PHP devido à dependência de um token numérico previsível (ex.: ?key= 900001705) sem autenticação adequada, combinado com o uso inseguro da função eval() em entradas fornecidas pelo usuário. Isso permite que atacantes não autenticados executem código PHP arbitrário no servidor via uma solicitação forjada, se conseguirem adivinhar ou realizar força bruta na chave numérica.

Recomendações Versões anteriores à 5.1.5 estão afetadas. Atualize para uma versão superior à 5.1.4.