CVE-2025-49363

WordPress Kings & Queens theme <= 1.1.16 - Local File Inclusion vulnerability

CVSS 8.1 HIGHEPSS 0.6%CWE-98

Em resumo

O tema Kings & Queens para WordPress versão 1.1.16 e anteriores contém uma falha que permite que atacantes incluam e executem arquivos locais arbitrários no servidor. Isso pode levar a acesso não autorizado a dados sensíveis ou execução remota de código.

Detalhe técnico

A vulnerabilidade CWE-98 (Controle Impróprio de Nome de Arquivo para Instruções Include/Require) no tema Kings & Queens permite inclusão local de arquivos (LFI) através de parâmetros de caminho de arquivo não sanitizados adequadamente. Um atacante não autenticado pode explorar isso para incluir arquivos arbitrários do sistema de arquivos do servidor, potencialmente resultando em divulgação de informações ou execução arbitrária de código.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Kings & Queens kings-queens allows PHP Local File Inclusion.This issue affects Kings & Queens: from n/a through <= 1.1.16.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

AncoraThemes · Kings & Queens

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://patchstack.com/database/Wordpress/Theme/kings-queens/vulnerability/wordpress-kings-queens-theme-1-1-16-local-file-inclusion-vulnerability?_s_id=cve