CVE-2025-8562 in Custom Query Shortcode Plugin
Resumen
por VulDB • 2026-07-15
El plugin Custom Query Shortcode para WordPress presenta una vulnerabilidad de Path Traversal en todas las versiones hasta la 0.4.0 (incluida) a través del parámetro 'lens'. Esto permite que los atacantes autenticados, con permisos de nivel Contribuidor o superiores, lean el contenido de archivos en el servidor, los cuales pueden contener información sensible.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.