CVE-2025-49363

WordPress Kings & Queens theme <= 1.1.16 - Local File Inclusion vulnerability

CVSS 8.1 HIGHEPSS 0.6%CWE-98

En resumen

El tema Kings & Queens para WordPress versión 1.1.16 y anteriores contiene una falla que permite a atacantes incluir y ejecutar archivos locales arbitrarios en el servidor. Esto puede llevar a acceso no autorizado a datos sensibles o ejecución remota de código.

Detalle técnico

La vulnerabilidad CWE-98 (Control Impropio de Nombre de Archivo para Instrucciones Include/Require) en el tema Kings & Queens permite inclusión local de archivos (LFI) a través de parámetros de ruta de archivo sin sanitizar adecuadamente. Un atacante no autenticado puede aprovechar esto para incluir archivos arbitrarios del sistema de archivos del servidor, resultando potencialmente en divulgación de información o ejecución arbitraria de código.

Resumen generado y traducido por IA a partir de la descripción oficial.

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Kings & Queens kings-queens allows PHP Local File Inclusion.This issue affects Kings & Queens: from n/a through <= 1.1.16.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

AncoraThemes · Kings & Queens

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://patchstack.com/database/Wordpress/Theme/kings-queens/vulnerability/wordpress-kings-queens-theme-1-1-16-local-file-inclusion-vulnerability?_s_id=cve