CVE-2026-5957

Nome do Software Vulnerável e Versões Afetadas EmailKit versões anteriores a 1.6.6

Descrição O plugin EmailKit para WordPress contém uma falha na função create template() da classe CheckForm. O problema surge de uma validação de path traversal inadequada quando a função realpath() é chamada em um diretório base que pode não existir, retornando falso. No PHP 8.x, isso leva a uma conversão de tipo onde o strpos() trata o valor falso como uma string vazia, permitindo que a verificação de validação seja ignorada. Atacantes autenticados com nível de acesso de Autor ou superior podem explorar isso para ler arquivos arbitrários do servidor, como o wp-config.php, fornecendo um caminho absoluto para o parâmetro da REST API 'emailkit-editor-template'.

Recomendações Atualize o plugin para uma versão posterior a 1.6.5. Como medida paliativa temporária, restrinja o acesso ao parâmetro da REST API 'emailkit-editor-template' para usuários com permissões de Autor.