CVE-2025-32157

Nome do Software Vulnerável e Versões Afetadas Jakub Glos Sparkle Elementor Kit versões 2.0.9 e anteriores

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP', o que permite a Inclusão Local de Arquivos PHP.

Recomendações Para as versões 2.0.9 e anteriores, atualize para uma versão posterior à 2.0.9 para resolver o problema. Como medida temporária, considere restringir o acesso aos arquivos PHP vulneráveis até que uma correção esteja disponível.