← volver
CVE-2018-25329

WordPress Plugin WP with Spritz 1.0 Remote File Inclusion

CVSS 8.7 HIGHEPSS 0.4%CWE-98
Vexday Risk Score
41Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 8.7EPSS 0.4%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
17 may 2026Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
WordPress Plugin WP with Spritz 1.0 contains a remote file inclusion vulnerability that allows unauthenticated attackers to read arbitrary files by injecting file paths into the url parameter. Attackers can send GET requests to wp.spritz.content.filter.php with malicious url values to access sensitive files like system configuration and credentials.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →