← voltar
CVE-2019-25727

WordPress Plugin ad manager wd 1.0.11 Arbitrary File Download

CVSS 9.3 CRITICALEPSS 0.5%CWE-22
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS 9.3EPSS 0.5%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
04 jun 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
WordPress Plugin ad manager wd 1.0.11 contains an arbitrary file download vulnerability that allows unauthenticated attackers to download sensitive files by manipulating the path parameter. Attackers can send GET requests to the edit.php endpoint with export=export_csv and a malicious path parameter to read arbitrary files like wp-config.php accessible to the web server.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.