CVE-2018-25324 in Simple Fields Pluginالمعلومات

الملخص

بحسب VulDB • 17/05/2026

يحتوي مكون WordPress الإضافي Simple Fields من الإصدار 0.2 حتى 0.3.5 على ثغرة تضمين ملف محلي (Local File Inclusion) تتيح للمهاجمين غير المصادق عليهم قراءة ملفات عشوائية عن طريق حقن قيم بايت فارغة (null bytes) في المعلمة wp_abspath على إصدارات PHP الأقدم من 5.3.4. يمكن للمهاجمين تزويد قيم ضارة للمعلمة wp_abspath في ملف simple_fields.php لتضمين ملفات مثل /etc/passwd أو حقن كود PHP في سجلات Apache لتنفيذ الأكواد عن بُعد (RCE) عند تفعيل خيار allow_url_include.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

17/05/2026

إفشاء

17/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364412

CPE

جاهز

CWE

CWE-98 (مؤكد)

استغلال

تحميل

CVSS

6.2 (CNA)

EPSS

0.00009

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25324
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25324
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25324/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!