CVE-2025-3897

Nome do Software Vulnerável e Versões Afetadas Plugin EUCookieLaw para WordPress versões até e incluindo a 2.7.2

Descrição Esta falha permite que atacantes não autenticados leiam o conteúdo de arquivos arbitrários no servidor, potencialmente contendo informações sensíveis, por meio da função file get contents. Isso pode ser explorado se um plugin de cache, como o W3 Total Cache, estiver instalado e ativado.

Recomendações Para o plugin EUCookieLaw para WordPress versões até e incluindo a 2.7.2, considere desativar o plugin até que um patch esteja disponível para prevenir a exploração. Além disso, restrinja o acesso a arquivos sensíveis no servidor para minimizar o risco de divulgação de informações. Como medida temporária, considere desativar plugins de cache como o W3 Total Cache para reduzir o impacto da vulnerabilidade.