CVE-2026-9200

Nome do Software Vulnerável e Versões Afetadas Query Shortcode versões anteriores a 0.2.2

Descrição O plugin Query Shortcode para WordPress contém um problema de Inclusão de Arquivo Local (Local File Inclusion) na função de shortcode. Atacantes autenticados com nível de acesso de contribuidor ou superior podem explorar isso usando o atributo de shortcode lens para incluir e executar arquivos .php arbitrários no servidor. Isso permite a execução de código PHP, que pode ser usado para ignorar controles de acesso ou obter dados sensíveis, particularmente quando arquivos .php podem ser carregados para o servidor.

Recomendações Atualize o plugin para uma versão posterior a 0.2.1.