CVE-2025-1771

Nome do Software Vulnerável e Versões Afetadas: Tema Traveler para WordPress, versões até a 3.1.8, inclusive

Descrição: A vulnerabilidade permite que atacantes não autenticados incluam e executem arquivos arbitrários no servidor por meio do parâmetro style da função hotel alone load more post. Isso possibilita a execução de qualquer código PHP nesses arquivos, potencialmente contornando controles de acesso, obtendo dados sensíveis ou alcançando execução de código caso arquivos PHP possam ser carregados e incluídos.

Recomendações: Para versões até a 3.1.8, inclusive, considere desativar a função hotel alone load more post ou restringir o acesso a ela até que uma correção esteja disponível. Além disso, restrinja o uso do parâmetro style na função afetada para minimizar o risco de exploração.