CVE-2025-69071

WordPress TanTum theme <= 1.1.13 - Local File Inclusion vulnerability

CVSS 8.1 HIGHEPSS 0.5%CWE-98

En resumen

El tema WordPress TanTum versión 1.1.13 y anteriores contienen una vulnerabilidad que permite a atacantes incluir y ejecutar archivos locales arbitrarios en el servidor. Esto puede resultar en acceso no autorizado a información sensible o compromiso total del sitio.

Detalle técnico

Existe una vulnerabilidad de Local File Inclusion (LFI) en PHP en el tema TanTum debido a un control inadecuado de nombres de archivo en declaraciones include/require. Un atacante no autenticado puede manipular parámetros de ruta de archivo para incluir archivos locales arbitrarios, potencialmente causando divulgación de información o ejecución remota de código si se combina con mecanismos de carga de archivos.

Resumen generado y traducido por IA a partir de la descripción oficial.

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes TanTum tantum allows PHP Local File Inclusion.This issue affects TanTum: from n/a through <= 1.1.13.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

AncoraThemes · TanTum

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://patchstack.com/database/Wordpress/Theme/tantum/vulnerability/wordpress-tantum-theme-1-1-13-local-file-inclusion-vulnerability?_s_id=cve