CVE-2025-6381

Nome do Software Vulnerável e Versões Afetadas: Plugin BeeTeam368 Extensions para WordPress versões até a 2.3.4, inclusive

Descrição: A vulnerabilidade permite que atacantes autenticados com acesso de nível de Assinante ou superior realizem ações em arquivos fora do diretório originalmente pretendido por meio da função handle remove temp file(). Isso pode ser usado para excluir o arquivo wp-config.php, potencialmente levando à tomada de controle do site.

Recomendações: Para versões até a 2.3.4, inclusive, considere desabilitar a função handle remove temp file() até que uma correção esteja disponível para prevenir ações não autorizadas em arquivos. Restrinja o acesso a arquivos sensíveis como wp-config.php para minimizar o risco de exploração.