CVE-2026-22431
WordPress Wabi-Sabi theme <= 1.2 - Local File Inclusion vulnerability
Em resumo
O tema Wabi-Sabi para WordPress versão 1.2 e anteriores possui uma falha que permite a atacantes incluir e executar arquivos locais arbitrários do servidor, podendo expor informações sensíveis ou comprometer o site.
Detalhe técnico
Vulnerabilidade de inclusão local de arquivos PHP (LFI) no tema Wabi-Sabi <= 1.2 causada por validação inadequada de parâmetros de inclusão de arquivos. Um atacante não autenticado pode manipular statements include/require para acessar arquivos arbitrários do sistema de arquivos do servidor, resultando em exposição de informações ou execução de código dependendo do conteúdo e permissões dos arquivos acessíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Wabi-Sabi wabi-sabi allows PHP Local File Inclusion.This issue affects Wabi-Sabi: from n/a through <= 1.2.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AncoraThemes · Wabi-SabiQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →