CVE-2025-69074
WordPress Pearson Specter theme <= 1.11.3 - Local File Inclusion vulnerability
En resumen
El tema WordPress Pearson Specter tiene una falla que permite que atacantes incluyan y ejecuten archivos locales arbitrarios en el servidor. Esto puede exponer información sensible o permitir la ejecución de código según los archivos accesibles.
Detalle técnico
Existe una vulnerabilidad de Local File Inclusion en PHP en el tema Pearson Specter (versiones <= 1.11.3) debido a validación inadecuada de parámetros de nombre de archivo en declaraciones include/require. Un atacante puede manipular mecanismos de inclusión de archivos para acceder a archivos sensibles del servidor, potencialmente causando exposición de información o ejecución remota de código si se combina con otras técnicas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Pearson Specter pearsonspecter allows PHP Local File Inclusion.This issue affects Pearson Specter: from n/a through <= 1.11.3.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
AncoraThemes · Pearson Specter¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →