ConoHa by GMO WING WordPress Migrator Plugin até 1.1.9 em WordPress Falsificação de Pedido entre Sites
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como problemático em ConoHa by GMO WING WordPress Migrator Plugin até 1.1.9 no WordPress. Afectado é uma função desconhecida. A manipulação resulta em Falsificação de Pedido entre Sites. A vulnerabilidade é identificada como CVE-2025-52835. O ataque pode ser realizado remotamente. Não há nenhuma exploração disponível.
Detalhes
Foi detectada uma vulnerabilidade classificada como problemático em ConoHa by GMO WING WordPress Migrator Plugin até 1.1.9 no WordPress. Afectado é uma função desconhecida. A manipulação resulta em Falsificação de Pedido entre Sites. A definição de CWE para a vulnerabilidade é CWE-352. Esta vulnerabilidade foi publicada por Nguyen Tran Tuan Dung. O aconselhamento é partilhado para download em vdp.patchstack.com.
A vulnerabilidade é identificada como CVE-2025-52835. A atribuição do CVE aconteceu em 19/06/2025. O ataque pode ser realizado remotamente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Encontra-se declarado como não definido. .
Produto
Tipo
Fabricante
Nome
Versão
Apoio
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.9VulDB Meta Pontuação Temporária: 6.9
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.2
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 9.6
CNA Vetor (Patchstack): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Falsificação de Pedido entre SitesCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
19/06/2025 CVE atribuído30/12/2025 Aviso publicado
30/12/2025 Entrada VulDB criada
30/12/2025 Última atualização da VulDB
Fontes
Aconselhamento: vdp.patchstack.comPessoa: Nguyen Tran Tuan Dung
Estado: Não definido
CVE: CVE-2025-52835 (🔒)
GCVE (CVE): GCVE-0-2025-52835
GCVE (VulDB): GCVE-100-339064
Entrada
Criado: 30/12/2025 18h34Ajustamentos: 30/12/2025 18h34 (65)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.