CVE-2025-49360
WordPress Militarology theme <= 1.0.15 - Local File Inclusion vulnerability
Em resumo
O tema WordPress Militarology versões até 1.0.15 possui uma falha que permite que atacantes incluam e executem arquivos locais arbitrários no servidor através de código PHP. Isso pode levar ao acesso não autorizado de arquivos sensíveis ou execução de código malicioso.
Detalhe técnico
Uma vulnerabilidade de PHP Local File Inclusion (LFI) existe no tratamento inadequado de parâmetros de nome de arquivo nas instruções include/require do tema Militarology. Um atacante não autenticado pode manipular entrada para atravessar o sistema de arquivos e incluir arquivos locais arbitrários, potencialmente resultando em divulgação de informações ou execução remota de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Militarology militarology allows PHP Local File Inclusion.This issue affects Militarology: from n/a through <= 1.0.15.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AncoraThemes · MilitarologyQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →