CVE-2025-12493

Nome do Software Vulnerável e Versões Afetadas Versões do ShopLentor anteriores à 3.2.6

Descrição O plugin ShopLentor – WooCommerce Builder for Elementor & Gutenberg +21 Modules – All in One Solution para WordPress está suscetível a Inclusão Local de Arquivos nas versões até a 3.2.5 inclusive. Isso permite que atacantes não autenticados incluam e executem arquivos .php arbitrários no servidor através da função load template. A exploração bem-sucedida pode levar ao contorno de controles de acesso, obtenção de dados sensíveis ou execução de código, caso o upload de arquivos .php esteja permitido.

Recomendações Atualize o ShopLentor para a versão 3.2.6 ou posterior.