CVE-2019-14206
CVE-2019-14206
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 4.7%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
21 jul 2019Publicada en NVD
04 ene 2026PoC pública
Velocidad de armamento
2358 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
An Arbitrary File Deletion vulnerability in the Nevma Adaptive Images plugin before 0.6.67 for WordPress allows remote attackers to delete arbitrary files via the $REQUEST['adaptive-images-settings'] parameter in adaptive-images-script.php.
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
vulncheckvulncheck.com/xdb/035026519e5bno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
https://github.com/markgruffer/markgruffer.github.io/blob/master/_posts/2019-07-19-adaptive-images-for-wordpress-0-6-66-lfi-rce-file-deletion.markdownhttps://markgruffer.github.io/2019/07/19/adaptive-images-for-wordpress-0-6-66-lfi-rce-file-deletion.htmlhttps://wordpress.org/plugins/adaptive-images/#developershttps://wpvulndb.com/vulnerabilities/9468