CVE-2025-69075
WordPress Yolox theme <= 1.0.15 - Local File Inclusion vulnerability
Em resumo
O tema WordPress Yolox até a versão 1.0.15 possui uma falha que permite que atacantes leiam ou executem arquivos arbitrários do servidor manipulando entradas que controlam quais arquivos o site carrega. Isso pode expor dados sensíveis ou permitir execução de código não autorizado.
Detalhe técnico
Falha de CWE-98 no mecanismo de inclusão de arquivos do tema Yolox não valida adequadamente entrada fornecida pelo usuário utilizada em declarações PHP include/require, permitindo inclusão local de arquivos (LFI). Um atacante não autenticado pode explorar isso para ler arquivos sensíveis ou, em certas configurações, alcançar execução remota de código incluindo arquivos maliciosos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Yolox yolox allows PHP Local File Inclusion.This issue affects Yolox: from n/a through <= 1.0.15.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AncoraThemes · YoloxQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →