CVE-2025-0493

Nome do Software Vulnerável e Versões Afetadas Versões do plugin MultiVendorX até a 4.2.14

Descrição A falha permite que atacantes não autenticados incluam arquivos PHP no servidor por meio do parâmetro tabname, possibilitando a execução de qualquer código PHP contido nesses arquivos. Isso pode ser utilizado para contornar controles de acesso, obter dados sensíveis ou obter execução de código nos casos em que arquivos PHP possam ser enviados e incluídos.

Recomendações Para as versões do plugin MultiVendorX até a 4.2.14, atualize o plugin para uma versão superior à 4.2.14 para resolver a falha. Como medida temporária, considere restringir o acesso ao parâmetro tabname para minimizar o risco de exploração.