CVE-2025-69071
WordPress TanTum theme <= 1.1.13 - Local File Inclusion vulnerability
Em resumo
O tema WordPress TanTum versão 1.1.13 e anteriores possuem uma vulnerabilidade que permite a atacantes incluir e executar arquivos locais arbitrários no servidor. Isso pode resultar em acesso não autorizado a informações sensíveis ou comprometimento total do site.
Detalhe técnico
Existe uma vulnerabilidade de Local File Inclusion (LFI) em PHP no tema TanTum devido ao controle inadequado de nomes de arquivos em instruções include/require. Um atacante não autenticado pode manipular parâmetros de caminho de arquivo para incluir arquivos locais arbitrários, potencialmente levando a divulgação de informações ou execução remota de código se combinado com mecanismos de upload.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes TanTum tantum allows PHP Local File Inclusion.This issue affects TanTum: from n/a through <= 1.1.13.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AncoraThemes · TanTumQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →