CVE-2025-39406

Nome do Software Vulnerável e Versões Afetadas: Versões do WPAMS anteriores à 44.0

Descrição: A vulnerabilidade afeta o mojoomla WPAMS, permitindo Inclusão de Arquivo Local em PHP devido ao controle inadequado do nome do arquivo para a instrução include/require no programa PHP, também conhecida como 'Inclusão de Arquivo Remoto em PHP'.

Recomendações: Para versões anteriores à 44.0, atualize para uma versão que inclua a correção para este problema. Como medida paliativa temporária, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração.