CVE-2025-8142

Nome do Software Vulnerável e Versões Afetadas: Tema Soledad para WordPress versões até a 8.6.7

Descrição: O tema Soledad para WordPress está suscetível a uma vulnerabilidade de Inclusão Local de Arquivos via o parâmetro header layout. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior incluam e executem arquivos .php arbitrários no servidor. A exploração bem-sucedida pode levar ao contorno de controles de acesso, obtenção de dados sensíveis ou execução de código, caso o upload de arquivos .php esteja permitido.

Recomendações: Versões anteriores à 8.6.7 devem ser atualizadas. Como solução temporária, restrinja o acesso ao parâmetro header layout para prevenir a inclusão não autorizada de arquivos.