Banco de Dados de VulnerabilidadesCVE-2025-12497

CVE-2025-12497:
WordPress Análise e mitigação de vulnerabilidades

Visão geral

The Premium Portfolio Features for Phlox theme plugin for WordPress contains a Local File Inclusion vulnerability (CVE-2025-12497) affecting all versions up to and including 2.3.10. The vulnerability was discovered and disclosed on November 4, 2025, and affects the WordPress plugin's portfolio functionality (NVD).

Detalhes técnicos

The vulnerability exists in the 'args[extratemplatepath]' parameter which allows unauthenticated attackers to include and execute arbitrary .php files on the server. The vulnerability has been assigned a CVSS v3.1 base score of 8.1 (HIGH) with the vector string CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H. The issue is classified as CWE-98: Improper Control of Filename for Include/Require Statement in PHP Program (NVD, Wordfence).

Impacto

The vulnerability allows attackers to bypass access controls, obtain sensitive data, or achieve code execution in cases where .php file types can be uploaded and included. This can lead to complete compromise of affected WordPress installations (NVD).

Mitigação e soluções alternativas

A fix has been released in version 2.3.12 of the Premium Portfolio Features for Phlox theme plugin. Users are advised to update to this version immediately (WordPress Plugin).

Recursos adicionais

Origem: Este relatório foi gerado usando IA

Relacionado WordPress Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-12497	HIGH	8.1	WordPress	auxin-portfolio	Não	Sim	Nov 05, 2025
CVE-2025-11745	MEDIUM	6.4	WordPress	ad-inserter	Não	Sim	Nov 05, 2025
CVE-2025-11987	MEDIUM	6.4	WordPress	visual-link-preview	Não	Sim	Nov 05, 2025
CVE-2025-12468	MEDIUM	5.3	WordPress	wp-marketing-automations	Não	Sim	Nov 05, 2025
CVE-2025-12469	MEDIUM	4.3	WordPress	wp-marketing-automations	Não	Sim	Nov 05, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-12497: WordPress Análise e mitigação de vulnerabilidades