CVE-2025-39570

Nome do Software Vulnerável e Versões Afetadas Lomu WPCOM Member versões 1.7.7 e anteriores

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP', o que permite a Inclusão Local de Arquivos PHP. Isso significa que um invasor poderia potencialmente incluir e executar arquivos locais no servidor, levando ao acesso não autorizado ou à execução de código.

Recomendações Para as versões 1.7.7 e anteriores, atualize para uma versão posterior à 1.7.7 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para esta vulnerabilidade.