Uma vulnerabilidade crítica no tema Alone, muito utilizado em sites WordPress - especialmente por organizações sem fins lucrativos - está a ser ativamente explorada por cibercriminosos. A falha, identificada como CVE-2025-5394, permite que atacantes assumam o controlo total de sites afetados. Presente até à versão 7.8.3 do tema, o problema está ligado ao plugin Alone Theme Import Demo Data, usado para importar conteúdos de demonstração.

Uma falha de segurança que está presente num plug-in de conformidade com o RGPD para o WordPress está a ser explorada por hackers permitindo assim o controlo dos sites vulneráveis.

A informação é avançada no blog da Defiant, empresa que cria o plugin de segurança Wordfence para a plataforma WordPress.