CVE-2026-4280

Name of the Vulnerable Software and Affected Versions Breaking News WP versões anteriores a 1.4

Description O plugin Breaking News WP para WordPress contém um problema de Inclusão de Arquivo Local (Local File Inclusion). O endpoint AJAX 'brnwp ajax form' carece de verificações de autorização e verificação de CSRF. Além disso, há validação de caminho insuficiente quando o valor da opção brnwp theme é passado para uma instrução include() no manipulador de shortcode brnwp show breaking news wp(). Embora o sanitize text field() seja utilizado, ele não remove sequências de travessia de diretório (../). Isso permite que atacantes autenticados com nível de acesso Assinante (Subscriber) ou superior sobrescrevam a opção brnwp theme com um payload de travessia de diretório para incluir arquivos arbitrários do servidor quando o shortcode é renderizado.

Recommendations Atualize o plugin para uma versão posterior a 1.3.