CVE-2025-2294

Nome do Software Vulnerável e Versões Afetadas Kubio AI Page Builder para WordPress versões até a 2.5.1

Descrição O plugin Kubio AI Page Builder para WordPress está suscetível a uma vulnerabilidade de Inclusão Local de Arquivos (Local File Inclusion) através da função kubio hybrid theme load template. Isso permite que atacantes não autenticados incluam e executem arquivos arbitrários no servidor, potencialmente permitindo-lhes contornar controles de acesso, obter dados sensíveis ou alcançar execução de código. A vulnerabilidade existe porque os atacantes podem incluir e executar código PHP dentro de arquivos enviados, mesmo aqueles considerados seguros, como imagens. Relatórios indicam mais de 90.000 instalações ativas do plugin afetado. A vulnerabilidade permite que atacantes executem código arbitrário no servidor.

Recomendações Atualize o Kubio AI Page Builder para a versão 2.5.2 ou posterior.