CVE-2025-49359
WordPress ShieldGroup theme <= 2.13 - Local File Inclusion vulnerability
Em resumo
O tema WordPress ShieldGroup permite que atacantes incluam e executem arquivos arbitrários do servidor através de um parâmetro vulnerável. Isso permite ler arquivos sensíveis ou executar código malicioso sem precisar de conta.
Detalhe técnico
Uma vulnerabilidade de Inclusão Local de Arquivo (LFI) existe no tema ShieldGroup <= 2.13 devido à sanitização inadequada de parâmetros de nome de arquivo em instruções include/require. Um atacante não autenticado pode manipular a entrada para acessar arquivos arbitrários no servidor, potencialmente levando à divulgação de informações ou execução remota de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes ShieldGroup shieldgroup allows PHP Local File Inclusion.This issue affects ShieldGroup: from n/a through <= 2.13.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AncoraThemes · ShieldGroupQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →