PT-2026-49080 · WordPress · Store Locator
Abisheik M
·
Publicado
2026-06-13
·
Atualizado
2026-06-15
·
CVE-2026-9062
CVSS v3.1
3.4
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Store Locator WordPress plugin versões anteriores a 1.6.9
Descrição
A validação insuficiente de um parâmetro utilizado em um caminho de arquivo permite que usuários com altos privilégios, como administradores, leiam arquivos
.php arbitrários do servidor. Isso pode levar à exposição de informações sensíveis, incluindo arquivos de configuração que contenham chaves de autenticação e credenciais de banco de dados.Recomendações
Atualize o plugin para a versão 1.6.9 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Store Locator