CVE-2025-69068
WordPress Muji theme <= 1.2.0 - Local File Inclusion vulnerability
Em resumo
O tema WordPress Muji até a versão 1.2.0 possui uma falha que permite que atacantes incluam e executem arquivos do servidor, podendo expor informações sensíveis ou executar código malicioso.
Detalhe técnico
Existe uma vulnerabilidade de Inclusão de Arquivo Local (LFI) em PHP no tema Muji causada por controle inadequado de nomes de arquivo em instruções include/require. Um atacante pode manipular parâmetros de entrada para incluir arquivos locais arbitrários, levando a divulgação de informações ou execução remota de código conforme a acessibilidade dos arquivos e configuração do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Muji muji allows PHP Local File Inclusion.This issue affects Muji: from n/a through <= 1.2.0.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AncoraThemes · MujiQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →