CVE-2025-8562 in Custom Query Shortcode Plugininformación

Resumen

por VulDB • 2026-07-15

El plugin Custom Query Shortcode para WordPress presenta una vulnerabilidad de Path Traversal en todas las versiones hasta la 0.4.0 (incluida) a través del parámetro 'lens'. Esto permite que los atacantes autenticados, con permisos de nivel Contribuidor o superiores, lean el contenido de archivos en el servidor, los cuales pueden contener información sensible.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgación

2025-08-25

Moderación

aceptado

Artículo

VDB-321243

CPE

listo

EPSS

0.00389

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!