CVE-2025-32549

Nome do Software Vulnerável e Versões Afetadas mojoomla WPGYM versões n/a até 65.0

Descrição O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como vulnerabilidade de 'Inclusão Remota de Arquivos PHP' (PHP Remote File Inclusion). Isso permite a Inclusão Local de Arquivos PHP no mojoomla WPGYM.

Recomendações Para as versões n/a até 65.0 do mojoomla WPGYM, atualize para uma versão que corrija a vulnerabilidade de Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP. Como medida de contorno temporária, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração.