CVE-2025-69411
WordPress ionCube tester plus plugin <= 1.3 - Arbitrary File Download vulnerability
Vexday Risk Score
36Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 7.5EPSS 1.6%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
05 mar 2026Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Robert Seyfriedsberger ionCube tester plus ioncube-tester-plus allows Path Traversal.This issue affects ionCube tester plus: from n/a through <= 1.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Robert Seyfriedsberger · ionCube tester plus¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →