CVE-2025-30845

Nome do Software Vulnerável e Versões Afetadas As versões do The Pack Elementor addons de n/a até 2.1.1

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como vulnerabilidade de 'Inclusão Remota de Arquivos em PHP'. Isso permite a Inclusão Local de Arquivos em PHP.

Recomendações Para as versões de n/a até 2.1.1, atualize para uma versão posterior à 2.1.1 para resolver o problema. Como solução temporária, considere restringir o acesso às declarações include ou require vulneráveis no programa PHP até que um patch esteja disponível.