CVE-2025-49360
WordPress Militarology theme <= 1.0.15 - Local File Inclusion vulnerability
En resumen
El tema WordPress Militarology versiones hasta 1.0.15 contiene una falla que permite a atacantes incluir y ejecutar archivos locales arbitrarios en el servidor mediante código PHP. Esto puede llevar al acceso no autorizado de archivos sensibles o ejecución de código malicioso.
Detalle técnico
Existe una vulnerabilidad de PHP Local File Inclusion (LFI) en el manejo inadecuado de parámetros de nombre de archivo en las instrucciones include/require del tema Militarology. Un atacante no autenticado puede manipular entrada para atravesar el sistema de archivos e incluir archivos locales arbitrarios, potencialmente resultando en divulgación de información o ejecución remota de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Militarology militarology allows PHP Local File Inclusion.This issue affects Militarology: from n/a through <= 1.0.15.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
AncoraThemes · Militarology¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →