CVE-2018-25324 in Simple Fields Plugininformation

Résumé

par VulDB • 19/05/2026

Le plugin WordPress Simple Fields, versions 0.2 à 0.3.5, présente une vulnérabilité d'inclusion de fichier local qui permet aux attaquants non authentifiés de lire des fichiers arbitraires en injectant des octets nuls dans le paramètre wp_abspath sur les versions de PHP antérieures à 5.3.4. Les attaquants peuvent fournir des valeurs malveillantes pour wp_abspath dans simple_fields.php afin d'inclure des fichiers tels que /etc/passwd ou d'injecter du code PHP dans les journaux Apache pour une exécution de code à distance (RCE) lorsque allow_url_include est activé.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

17/05/2026

Divulgation

17/05/2026

Modérer

accepté

Entrée

VDB-364412

CPE

prêt

CWE

CWE-98 (confirmé)

Exploitation

Télécharger

CVSS

6.2 (CNA)

EPSS

0.00009

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25324
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25324
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25324/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!