CVE-2025-32461

Nome do Software Vulnerável e Versões Afetadas: Versões do Tiki anteriores à 28.3 Versões do Tiki anteriores à 21.12 Versões do Tiki anteriores à 24.8 Versões do Tiki anteriores à 27.2

Descrição: O problema diz respeito ao wikiplugin includetpl em lib/wiki-plugins/wikiplugin includetpl.php no Tiki, que manipula incorretamente a entrada para uma função eval. Isso pode levar à execução remota de código via injeção de template. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais onde esta vulnerabilidade foi explorada.

Recomendações: Para versões do Tiki anteriores à 28.3, atualize para a versão 28.3 ou posterior. Para versões do Tiki anteriores à 21.12, atualize para a versão 21.12 ou posterior. Para versões do Tiki anteriores à 24.8, atualize para a versão 24.8 ou posterior. Para versões do Tiki anteriores à 27.2, atualize para a versão 27.2 ou posterior. Como solução temporária, considere desativar a função eval no wikiplugin includetpl até que uma correção esteja disponível. Restrinja o acesso ao módulo vulnerável lib/wiki-plugins/wikiplugin includetpl.php para minimizar o risco de exploração. Evite utilizar o wikiplugin includetpl vulnerável em lib/wiki-plugins/wikiplugin includetpl.php até que o problema seja resolvido.