Seguretat

Una vulnerabilitat identificada com a CVE-2025-5394, al tema «Alone – Charity Multipurpose Non-profit WordPress Theme», està sent activament explotada per ciberdelinqüents. La vulnerabilitat, amb una puntuació CVSS de 9.8 sobre 10, permet a atacants no autenticats instal·lar plugins de forma remota i executar codi maliciós, comprometent completament els llocs que utilitzen aquest tema.

Una greu bretxa de seguretat ha posat en escac nombrosos llocs web que operen amb WordPress. Investigadors de ciberseguretat han alertat sobre l’explotació activa d’una vulnerabilitat crítica que afecta totes les versions del popular tema «Alone – Charity Multipurpose Non-profit WordPress Theme» fins a la versió 7.8.3 inclosa. Això permet a actors maliciosos, sense necessitat d’autenticació, prendre el control absolut de les instal·lacions vulnerables.

Davant la criticitat d’aquesta vulnerabilitat és recomanable seguir els següents passos:

1. Actualització Immediata: Si utilitza el tema «Alone – Charity Multipurpose Non-profit WordPress Theme», verifiqui la versió instal·lada i actualitzi de forma immediata a l’última versió pegada (parchejada). Aquesta és la mesura més important i efectiva.
2. Verificar Plugins Instal·lats: Realitzi una auditoria exhaustiva de tots els plugins instal·lats al seu WordPress. Elimini qualsevol plugin que no reconegui o que li resulti sospitós.
3. Monitorització d’Usuaris: Revisi la llista d’usuaris registrats al seu lloc, prestant especial atenció a aquells amb rols d’administrador. Elimini qualsevol compte que no sigui legítim.
4. Còpies de Seguretat: Asseguri’s de tenir un sistema de còpies de seguretat robust i recent. En cas de compromís, una còpia de seguretat neta és fonamental per a la restauració del servei.
5. Enfortiment General: Consideri implementar mesures de seguretat addicionals, com un Web Application Firewall (WAF), que pot ajudar a bloquejar intents d’explotació de vulnerabilitats conegudes i desconegudes. Mantingui sempre el nucli de WordPress, així com tots els temes i plugins, actualitzats a les seves últimes versions estables.