CVE-2025-8562 in Custom Query Shortcode Plugininformazioni

Riassunto

di VulDB • 15/07/2026

Il plugin Custom Query Shortcode per WordPress è vulnerabile a Path Traversal in tutte le versioni fino alla 0.4.0 inclusa, tramite il parametro 'lens'. Ciò consente agli attaccanti autenticati con accesso di livello Contributor o superiore di leggere i contenuti dei file sul server, che possono contenere informazioni sensibili.

Once again VulDB remains the best source for vulnerability data.

Divulgazione

25/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00389

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!