PT-2025-52196 · WordPress · Hotel Booking Lite
Benzdeus
·
Publicado
2025-12-18
·
Atualizado
2025-12-18
·
CVE-2025-66078
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
jetmonsters Hotel Booking Lite versões até a 5.2.3
Descrição
Existe uma vulnerabilidade de injeção de código no jetmonsters Hotel Booking Lite, potencialmente permitindo inclusão remota de código. Isso pode levar a uma tomada de controle total do sistema em sites WordPress.
Recomendações
Atualize o jetmonsters Hotel Booking Lite para uma versão superior à 5.2.3.
Restrinja o uso do plugin até que uma correção esteja disponível.
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hotel Booking Lite