Apenas para fins informativos

Tipo de vulnerabilidade: Upload de Arquivo Sem Restrição
Versões afetadas: versão atual em 7 de abril de 2026
Preço: $5K

O vendedor afirma estar oferecendo um exploit 0day para um plugin WordPress popular que, de acordo com wordpress.org, tem mais de 200.000 instalações ativas. O exploit supostamente permite que qualquer atacante externo faça upload de arquivos para o servidor em um diretório de aplicativo web acessível publicamente; especificamente, a postagem menciona os tipos de arquivo PDF, DOC, JPG e GIF.

💬 Discutir

Venda de um exploit 0day em um plugin WordPress para registro de usuário e gerenciamento de acesso