CVE-2025-8385

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WordPress Zombify até e incluindo a 1.7.5

Descrição O plugin Zombify para WordPress está suscetível a uma vulnerabilidade de Path Traversal. Isso é causado por validação de entrada inadequada dentro da função zf get file by url. Atacantes autenticados com acesso de nível de assinante ou superior podem potencialmente ler arquivos arbitrários no servidor, incluindo arquivos sensíveis do sistema como /etc/passwd, ao enviar uma requisição manipulada. A exploração deste problema depende de uma condição de corrida, pois o arquivo gerado é imediatamente deletado.

Recomendações Atualize o plugin WordPress Zombify para uma versão posterior à 1.7.5.