CVE-2025-4524

Nome do Software Vulnerável e Versões Afetadas Madara – Tema WordPress responsivo e moderno para sites de mangá versões 2.2.2 e anteriores

Descrição A falha permite que atacantes não autenticados incluam e executem arquivos arbitrários no servidor através do parâmetro template, tornando possível contornar controles de acesso, obter dados sensíveis ou conseguir execução de código. Isso pode ser particularmente problemático em casos em que imagens e outros tipos de arquivos "seguros" podem ser enviados e incluídos.

Recomendações Para o Madara – Tema WordPress responsivo e moderno para sites de mangá versões 2.2.2 e anteriores, considere desativar o parâmetro template até que um patch esteja disponível para prevenir exploração. Restrinja o acesso a arquivos e diretórios sensíveis para minimizar o risco de inclusão arbitrária de arquivos. Evite usar o parâmetro template em endpoints de API até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.