CVE-2025-1611

Nome do Software Vulnerável e Versões Afetadas Versões do ShopXO até a 6.4.0

Descrição Uma vulnerabilidade foi identificada no ShopXO, afetando uma parte desconhecida do arquivo app/service/ThemeAdminService.php do componente Template Handler. A manipulação leva à injeção, e é possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações Para versões até a 6.4.0, como medida temporária, considere desativar o arquivo ThemeAdminService.php ou restringir o acesso ao componente Template Handler até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.