Falha crítica no tema Alone expõe milhares de sites WordPress

João Fernandes Por
Ago. 05, 2025
Falha crítica no tema Alone expõe milhares de sites WordPress
Segurança e Redes

Uma vulnerabilidade crítica no tema Alone, muito utilizado em sites WordPress - especialmente por organizações sem fins lucrativos - está a ser ativamente explorada por cibercriminosos. A falha, identificada como CVE-2025-5394, permite que atacantes assumam o controlo total de sites afetados. Presente até à versão 7.8.3 do tema, o problema está ligado ao plugin Alone Theme Import Demo Data, usado para importar conteúdos de demonstração.

A vulnerabilidade resulta da ausência de validação adequada, permitindo que qualquer utilizador, mesmo sem autenticação, envie ficheiros ZIP maliciosos que são instalados como plugins no servidor. Com esta brecha, os atacantes podem ativar os plugins e executar código remoto, criar contas de administrador ocultas, instalar backdoors ou até alterar visualmente o site.

A exploração da falha já foi integrada em ferramentas automatizadas, facilitando ataques em larga escala. Segundo investigadores, já foram detetadas mais de 120 mil tentativas de exploração, sinalizando uma campanha maliciosa ativa e de grande alcance.

Os especialistas recomendam que os administradores de sites que utilizam o tema Alone atualizem imediatamente para a versão mais recente, removam o plugin vulnerável e realizem uma auditoria aos seus sistemas para identificar possíveis acessos não autorizados ou ficheiros suspeitos.

Classifique este item
(0 votos)
Ler 223 vezes
Tagged em
Mais nesta categoria: « Cartéis de Ransomware dominam cibercrime com ajuda de IA Grupo SafePay ameaça divulgar 3,5 TB de dados da Ingram Micro »

Itens relacionados

Top