CVE-2025-69068
WordPress Muji theme <= 1.2.0 - Local File Inclusion vulnerability
En resumen
El tema WordPress Muji hasta la versión 1.2.0 tiene una falla que permite a atacantes incluir y ejecutar archivos del servidor, pudiendo exponer información sensible o ejecutar código malicioso.
Detalle técnico
Existe una vulnerabilidad de Inclusión de Archivo Local (LFI) en PHP en el tema Muji debido a control inadecuado de nombres de archivo en sentencias include/require. Un atacante puede manipular parámetros de entrada para incluir archivos locales arbitrarios, resultando en divulgación de información o ejecución remota de código según la accesibilidad del archivo y configuración del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Muji muji allows PHP Local File Inclusion.This issue affects Muji: from n/a through <= 1.2.0.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
AncoraThemes · Muji¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →