CVE-2025-30846

Nome do Software Vulnerável e Versões Afetadas Restaurant Menu by MotoPress versões 2.4.4 e anteriores

Descrição O problema afeta o plugin Restaurant Menu by MotoPress, permitindo Inclusão de Arquivo Local em PHP devido ao controle inadequado do nome do arquivo para a instrução include/require no programa PHP, também conhecida como Inclusão de Arquivo Remoto em PHP.

Recomendações Para as versões 2.4.4 e anteriores, atualize para uma versão superior à 2.4.4 para resolver o problema. Como medida temporária, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração.