CVE-2025-49362
WordPress Gracioza theme <= 1.0.15 - Local File Inclusion vulnerability
Em resumo
O tema Gracioza do WordPress até a versão 1.0.15 possui uma falha que permite aos atacantes incluir e executar arquivos locais arbitrários no servidor. Isso pode resultar em acesso não autorizado a informações sensíveis ou comprometimento do servidor.
Detalhe técnico
Existe uma vulnerabilidade de Local File Inclusion (LFI) em PHP no tema Gracioza devido à validação inadequada de parâmetros de inclusão de arquivos. Um atacante autenticado ou não autenticado pode manipular instruções include/require para acessar arquivos locais sensíveis (como arquivos de configuração ou código-fonte), potencialmente levando à divulgação de informações ou execução remota de código se combinado com mecanismos de upload.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Gracioza gracioza allows PHP Local File Inclusion.This issue affects Gracioza: from n/a through <= 1.0.15.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AncoraThemes · GraciozaQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →