CVE-2025-60225
WordPress BugsPatrol theme <= 1.5.0 - PHP Object Injection vulnerability
Em resumo
O tema BugsPatrol para WordPress versão 1.5.0 e anteriores possui uma falha de segurança que permite injetar objetos maliciosos no sistema. Um atacante pode explorar isso para executar código arbitrário e tomar controle total do site.
Detalhe técnico
A vulnerabilidade reside na desserialização não segura de dados não confiáveis em PHP, permitindo instanciação de objetos arbitrários. O ataque não requer autenticação prévia e é explorado via rede através de dados serializados malformados. O impacto é execução de código arbitrário com privilégios do servidor web.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Deserialization of Untrusted Data vulnerability in AncoraThemes BugsPatrol bugspatrol allows Object Injection.This issue affects BugsPatrol: from n/a through <= 1.5.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AncoraThemes · BugsPatrolQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →