← volver
CVE-2025-49361

WordPress Mamita theme <= 1.0.9 - Local File Inclusion vulnerability

CVSS 8.1 HIGHEPSS 0.5%CWE-98
En resumen

El tema WordPress Mamita hasta la versión 1.0.9 tiene una vulnerabilidad que permite a los atacantes incluir y ejecutar archivos locales del servidor a través de código PHP. Esto puede exponer información sensible o permitir acciones no autorizadas en el sitio web.

Detalle técnico

Existe una vulnerabilidad de Local File Inclusion (LFI) en PHP en el mecanismo de inclusión de archivos del tema Mamita debido a validación inadecuada de entrada. Un atacante puede manipular parámetros de ruta de archivo para incluir archivos locales arbitrarios, lo que potencialmente lleva a divulgación de información, ejecución de código o escalación de privilegios según los archivos accesibles y la configuración del servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Mamita mamita allows PHP Local File Inclusion.This issue affects Mamita: from n/a through <= 1.0.9.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
AncoraThemes · Mamita

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://patchstack.com/database/Wordpress/Theme/mamita/vulnerability/wordpress-mamita-theme-1-0-9-local-file-inclusion-vulnerability?_s_id=cve