CVE-2025-26776

Nome do Software Vulnerável e Versões Afetadas Chaty Pro versões n/a até 3.3.3

Descrição O problema afeta o Chaty Pro, permitindo que um invasor faça upload de arquivos maliciosos que podem ser usados para assumir o controle de um site. Isso se deve a uma vulnerabilidade de Upload Irrestrito de Arquivo com Tipo Perigoso, que possibilita o upload de um web shell para um servidor web. Milhares de sites WordPress estão expostos à tomada de controle. O número estimado de dispositivos potencialmente afetados em todo o mundo é de mais de 18.000 usuários.

Recomendações Para as versões do Chaty Pro n/a até 3.3.3, considere desativar o plugin até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso ao plugin para minimizar o risco de tomada de controle. Evite utilizar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.