CVE-2025-69059
WordPress DiveIt theme <= 1.4.3 - Local File Inclusion vulnerability
En resumen
El tema WordPress DiveIt permite que atacantes incluyan y ejecuten archivos locales arbitrarios del servidor mediante validación deficiente de entrada. Esto puede provocar exposición de datos sensibles o ejecución remota de código.
Detalle técnico
Existe una vulnerabilidad de Local File Inclusion (LFI) en PHP en el tema DiveIt <= 1.4.3 causada por validación inadecuada de parámetros de nombre de archivo en sentencias include/require (CWE-98). Un atacante no autenticado puede manipular la entrada para incluir archivos arbitrarios del servidor, potencialmente resultando en divulgación de información o ejecución de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes DiveIt diveit allows PHP Local File Inclusion.This issue affects DiveIt: from n/a through <= 1.4.3.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
AncoraThemes · DiveIt¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →