CVE-2025-69411
WordPress ionCube tester plus plugin <= 1.3 - Arbitrary File Download vulnerability
Vexday Risk Score
36Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 7.5EPSS 1.6%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
05 mar 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Robert Seyfriedsberger ionCube tester plus ioncube-tester-plus allows Path Traversal.This issue affects ionCube tester plus: from n/a through <= 1.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Robert Seyfriedsberger · ionCube tester plusQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →