CVE-2025-2880 in Yame Pluginالمعلومات

الملخص

بحسب VulDB • 21/05/2026

يحتوي إضافة Yame | Link In Bio لـ WordPress على ثغرة تعرض معلومات حساسة في جميع الإصدارات حتى 0.9.0 (بما في ذلك) عبر ملف phpinfo.php المتاح للعامة. مما يتيح للمهاجمين غير المصادق عليهم عرض المعلومات الحساسة المحتملة الموجودة في الملف المكشوف.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

27/03/2025

إفشاء

02/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306902

EPSS

0.00327

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!