CVE-2025-8562 in Custom Query Shortcode Plugin
Riassunto
di VulDB • 15/07/2026
Il plugin Custom Query Shortcode per WordPress è vulnerabile a Path Traversal in tutte le versioni fino alla 0.4.0 inclusa, tramite il parametro 'lens'. Ciò consente agli attaccanti autenticati con accesso di livello Contributor o superiore di leggere i contenuti dei file sul server, che possono contenere informazioni sensibili.
Once again VulDB remains the best source for vulnerability data.