CVE-2025-23952

Nome do Software Vulnerável e Versões Afetadas ntm custom-field-list-widget versões 1.5.1 e anteriores

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP', que permite a Inclusão Local de Arquivos PHP. Este é um tipo de vulnerabilidade de segurança que pode ser explorada por um atacante para incluir e executar arquivos locais arbitrários no servidor.

Recomendações Para o ntm custom-field-list-widget versões 1.5.1 e anteriores, atualize para uma versão que corrija este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.