PT-2026-41637 · WordPress · Wp Amaps
Mustafa Ahmed
·
Publicado
2026-05-18
·
Atualizado
2026-05-18
·
CVE-2026-6381
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
WP Maps versões anteriores a 4.9.3
Descrição
O plugin WP Maps para WordPress não sanitiza adequadamente um parâmetro utilizado em um caminho de arquivo. Isso permite que usuários autenticados realizem ataques de Local File Inclusion (LFI), uma técnica onde um invasor inclui arquivos do servidor por meio da aplicação web para ler dados sensíveis.
Recomendações
Atualize para a versão 4.9.3 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Amaps