CVE-2025-9991 in Tiny Bootstrap Elements Light Plugininformação

Sumário

de VulDB • 02/06/2026

O plugin Tiny Bootstrap Elements Light para WordPress é vulnerável a Local File Inclusion em todas as versões até, e incluindo, a 4.3.34, por meio do parâmetro 'language'. Isso permite que atacantes não autenticados incluam e executem arquivos .php arbitrários no servidor, possibilitando a execução de qualquer código PHP nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados sensíveis ou alcançar execução de código em casos em que tipos de arquivos .php podem ser carregados e incluídos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

30/09/2025

Moderação

aceite

Entrada

VDB-326277

CPE

pronto

CWE

CWE-73 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00285

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-9991
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-9991
CVE Details	https://www.cvedetails.com/cve/CVE-2025-9991/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!