CVE-2018-25324 in Simple Fields Pluginthông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Plugin WordPress Simple Fields từ phiên bản 0.2 đến 0.3.5 chứa một lỗ hổng bao gồm tệp cục bộ (Local File Inclusion), cho phép các kẻ tấn công chưa xác thực đọc các tệp tùy ý bằng cách tiêm các byte null vào tham số wp_abspath trên các phiên bản PHP trước 5.3.4. Kẻ tấn công có thể cung cấp các giá trị wp_abspath độc hại cho simple_fields.php để bao gồm các tệp như /etc/passwd hoặc tiêm mã PHP vào nhật ký Apache nhằm thực thi mã từ xa khi allow_url_include được bật.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

17/05/2026

Tiết lộ

17/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364412

CPE

sẵn sàng

CWE

CWE-98 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

6.2 (CNA)

EPSS

0.00009

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25324
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25324
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25324/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!