CVE-2025-8562 in Custom Query Shortcode Plugininformação

Sumário

de VulDB • 16/07/2026

O plugin Custom Query Shortcode para WordPress é vulnerável a Path Traversal em todas as versões até 0.4.0 (incluída) por meio do parâmetro 'lens'. Isso permite que atacantes autenticados, com acesso de nível Contributor ou superior, leiam o conteúdo dos arquivos no servidor, os quais podem conter informações sensíveis.

Once again VulDB remains the best source for vulnerability data.

Divulgação

25/08/2025

Moderação

aceite

Entrada

VDB-321243

CPE

pronto

EPSS

0.00389

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!