CVE-2025-49361
WordPress Mamita theme <= 1.0.9 - Local File Inclusion vulnerability
Em resumo
O tema WordPress Mamita até a versão 1.0.9 possui uma falha que permite aos atacantes incluir e executar arquivos locais do servidor através de código PHP. Isso pode expor informações sensíveis ou permitir ações não autorizadas no site.
Detalhe técnico
Existe uma vulnerabilidade de Local File Inclusion (LFI) em PHP no mecanismo de inclusão de arquivos do tema Mamita devido a validação inadequada de entrada. Um atacante pode manipular parâmetros de caminho de arquivo para incluir arquivos locais arbitrários, potencialmente levando a divulgação de informações, execução de código ou escalação de privilégios dependendo dos arquivos acessíveis e da configuração do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Mamita mamita allows PHP Local File Inclusion.This issue affects Mamita: from n/a through <= 1.0.9.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AncoraThemes · MamitaQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →