PT-2025-27590 · WordPress · The Home Villas | Real Estate Wordpress Theme
Thái An
·
Publicado
2025-07-02
·
Atualizado
2025-07-07
·
CVE-2025-5014
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Tema WordPress The Home Villas | Real Estate, versões até e incluindo a 2.8
Descrição:
O problema está relacionado à validação insuficiente de caminho de arquivo na função
wp rem cs widget file delete, permitindo que atacantes autenticados com acesso de nível de Assinante ou superior excluam arquivos arbitrários no servidor. Isso pode levar à execução remota de código quando arquivos específicos, como wp-config.php, são excluídos.Recomendações:
Para as versões até e incluindo a 2.8, considere desativar a função
wp rem cs widget file delete até que um patch esteja disponível para prevenir a exclusão arbitrária de arquivos. Restrinja o acesso a arquivos sensíveis no servidor para minimizar o risco de exploração.Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Home Villas | Real Estate Wordpress Theme