CVE-2026-7522

Nome do Software Vulnerável e Versões Afetadas Advanced Database Cleaner – Premium versões anteriores a 4.1.1

Descrição O plugin Advanced Database Cleaner – Premium para WordPress contém um problema de Inclusão de Arquivo Local (Local File Inclusion), que ocorre quando uma aplicação inclui um arquivo sem validar adequadamente a entrada, permitindo que um invasor leia ou execute arquivos no servidor. Atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior podem usar o parâmetro template para incluir e executar arquivos .php arbitrários. Isso pode levar à evasão de controles de acesso, acesso não autorizado a dados sensíveis ou execução remota de código caso arquivos .php possam ser carregados no servidor.

Recomendações Atualize o plugin para uma versão posterior a 4.1.0. Como medida paliativa temporária, restrinja o acesso ao parâmetro template para minimizar o risco de exploração.