PT-2025-45104 · WordPress · Premium Portfolio Features For Phlox
Liontree
·
Publicado
2025-11-05
·
Atualizado
2025-11-10
·
CVE-2025-12497
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Premium Portfolio Features para o tema Phlox do WordPress em versões anteriores a 2.3.11
Descrição
O plugin Premium Portfolio Features para o tema Phlox do WordPress está suscetível a Inclusão de Arquivo Local em versões anteriores a 2.3.11. Isso permite que atacantes não autenticados incluam e executem arquivos .php arbitrários no servidor, potencialmente permitindo que contornem controles de acesso, obtenham dados sensíveis ou executem código, caso o upload de arquivos .php esteja permitido. O problema é acionado através do parâmetro
args[extra template path].Recomendações
Atualize o plugin Premium Portfolio Features para o tema Phlox do WordPress para a versão 2.3.11 ou posterior. Como solução temporária, restrinja o acesso ao parâmetro
args[extra template path].Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Premium Portfolio Features For Phlox