CVE-2025-6389

Nome do Software Vulnerável e Versões Afetadas Plugin Sneeit Framework para WordPress versões anteriores à 8.4 Versões 8.3 e anteriores do Sneeit Framework

Descrição O plugin Sneeit Framework para WordPress contém uma vulnerabilidade de Execução Remota de Código (RCE) devido à função sneeit articles pagination callback() aceitar entrada do usuário e passá-la através de call user func(). Isso permite que atacantes não autenticados executem código no servidor, potencialmente permitindo-lhes injetar backdoors ou criar novas contas de usuário administrativas. Estima-se que mais de 1.700 instalações ativas estejam em risco. Esta vulnerabilidade está sendo ativamente explorada na natureza, com mais de 131.000 tentativas de exploração relatadas. A vulnerabilidade foi aproveitada em ataques relacionados à botnet Frost. A função sneeit articles pagination callback() é vulnerável. Atacantes podem explorar isso através de requisições AJAX manipuladas.

Recomendações Versões anteriores à 8.4: Atualize para a versão 8.4 ou posterior.