CVE-2025-49359
WordPress ShieldGroup theme <= 2.13 - Local File Inclusion vulnerability
En resumen
El tema WordPress ShieldGroup permite que atacantes incluyan y ejecuten archivos arbitrarios del servidor a través de un parámetro vulnerable. Esto permite leer archivos sensibles o ejecutar código malicioso sin necesidad de una cuenta.
Detalle técnico
Una vulnerabilidad de Inclusión Local de Archivo (LFI) existe en el tema ShieldGroup <= 2.13 debido a la falta de validación adecuada de parámetros de nombre de archivo en sentencias include/require. Un atacante no autenticado puede manipular la entrada para acceder a archivos arbitrarios en el servidor, lo que potencialmente lleva a divulgación de información o ejecución remota de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes ShieldGroup shieldgroup allows PHP Local File Inclusion.This issue affects ShieldGroup: from n/a through <= 2.13.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
AncoraThemes · ShieldGroup¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →