CVE-2019-25727
WordPress Plugin ad manager wd 1.0.11 Arbitrary File Download
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS 9.3EPSS 0.5%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
04 jun 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
WordPress Plugin ad manager wd 1.0.11 contains an arbitrary file download vulnerability that allows unauthenticated attackers to download sensitive files by manipulating the path parameter. Attackers can send GET requests to the edit.php endpoint with export=export_csv and a malicious path parameter to read arbitrary files like wp-config.php accessible to the web server.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
ad-manager-wd · Ad Manager WDPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/46252não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.