CVE-2025-31340

Nome do Software Vulnerável e Versões Afetadas Wisdom Master Pro versões 5.0 a 5.2

Descrição Uma vulnerabilidade na função retrieve course Information do Wisdom Master Pro permite que atacantes remotos executem comandos arbitrários do sistema ao executar um arquivo malicioso, devido ao controle inadequado do nome do arquivo na instrução include/require no programa PHP. Este problema permite a execução remota de código sem autenticação.

Recomendações Para as versões 5.0 a 5.2 do Wisdom Master Pro, considere desativar a função retrieve course Information até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso ao programa PHP vulnerável para minimizar o risco de execução de comandos arbitrários do sistema. Evite utilizar a instrução include/require vulnerável na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.