È stata scoperta una vulnerabilità nel plugin WordPress Sneeit Framework, identificata come CVE-2025-6389, che consente l’esecuzione di codice remoto (RCE) e ha un punteggio CVSS di 9,8. La vulnerabilità è stata pubblicata il 24 novembre 2025 e ha un impatto significativo sulla sicurezza dei siti web.
Caratteristiche della vulnerabilità
La vulnerabilità CVE-2025-6389 consente agli attaccanti di eseguire codice remoto sul sito web, il che può portare a conseguenze gravi come il compromesso completo del sito web, la creazione di account amministrativi, l’installazione di backdoor o file maligni e il reindirizzamento dei visitatori o l’iniezione di malware. Il punteggio CVSS di 9,8 indica che si tratta di una vulnerabilità molto grave.
Informazioni aggiuntive
Una prova di concetto (PoC) per questa vulnerabilità è disponibile su GitHub. È importante che gli amminilayerri dei siti web che utilizzano il plugin Sneeit Framework prendano misure immediate per proteggere i loro siti web da questo tipo di attacco. La vulnerabilità CVE-2025-6389 rappresenta un rischio significativo per la sicurezza dei dati e dei sistemi, e gli amminilayerri dei siti web devono essere consapevoli di questo pericolo e prendere le necessarie precauzioni per proteggere i loro siti web.
