CVE-2025-6379

Nome do Software Vulnerável e Versões Afetadas: Plugin BeeTeam368 Extensions Pro para WordPress, versões até e incluindo a 2.3.4

Descrição: A vulnerabilidade permite que atacantes autenticados com acesso de nível de Assinante ou superior executem ações em arquivos fora do diretório originalmente pretendido por meio da função handle live fn(). Isso pode ser utilizado para excluir o arquivo wp-config.php, potencialmente resultando na tomada de controle do site.

Recomendações: Para versões até e incluindo a 2.3.4, considere desabilitar a função handle live fn() até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso a arquivos sensíveis, como o wp-config.php, para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.