CVE-2025-69059
WordPress DiveIt theme <= 1.4.3 - Local File Inclusion vulnerability
Em resumo
O tema WordPress DiveIt permite que invasores incluam e executem arquivos locais arbitrários do servidor através de validação inadequada de entrada. Isso pode levar à exposição de dados sensíveis ou execução remota de código.
Detalhe técnico
Existe uma vulnerabilidade de Local File Inclusion (LFI) em PHP no tema DiveIt <= 1.4.3 causada por validação inadequada de parâmetros de nome de arquivo em instruções include/require (CWE-98). Um atacante não autenticado pode manipular a entrada para incluir arquivos arbitrários do servidor, potencialmente resultando em divulgação de informações ou execução de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes DiveIt diveit allows PHP Local File Inclusion.This issue affects DiveIt: from n/a through <= 1.4.3.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AncoraThemes · DiveItQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →