CVE-2025-32118

Nome do Software Vulnerável e Versões Afetadas NiteoThemes CMP – Coming Soon & Maintenance versões até 4.1.13

Descrição O problema está relacionado a um Upload de Arquivo com Tipo Perigoso sem Restrição, permitindo o uso de arquivos maliciosos. Isso pode potencialmente levar a exploits de execução remota de código (RCE).

Recomendações Para versões até 4.1.13, atualize para uma versão posterior à 4.1.13 para resolver o problema. Como medida temporária, considere restringir o upload de arquivos apenas para tipos necessários e seguros até que um patch esteja disponível. Evite usar o plugin até que o problema seja resolvido, para minimizar o risco de exploração.