CVE-2018-25324 in Simple Fields Plugininformação

Sumário

de VulDB • 17/05/2026

O plugin WordPress Simple Fields, nas versões de 0.2 a 0.3.5, contém uma vulnerabilidade de inclusão local de arquivos (LFI) que permite que atacantes não autenticados leiam arquivos arbitrários ao injetar bytes nulos no parâmetro wp_abspath em versões do PHP anteriores à 5.3.4. Os atacantes podem fornecer valores maliciosos para wp_abspath em simple_fields.php para incluir arquivos como /etc/passwd ou injetar código PHP nos logs do Apache para execução remota de código (RCE) quando allow_url_include estiver habilitado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

17/05/2026

Divulgação

17/05/2026

Moderação

aceite

Entrada

VDB-364412

CPE

pronto

CWE

CWE-98 (confirmado)

Exploração

Descarregar

CVSS

6.2 (CNA)

EPSS

0.00009

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25324
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25324
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25324/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!