CVE-2026-22514
WordPress Unica theme <= 1.4.1 - Local File Inclusion vulnerability
Em resumo
O tema WordPress Unica versão 1.4.1 e anteriores possui uma vulnerabilidade que permite que atacantes leiam arquivos do servidor através da manipulação de parâmetros. Isso pode expor informações sensíveis como arquivos de configuração com credenciais de banco de dados.
Detalhe técnico
A vulnerabilidade existe no controle inadequado de parâmetros de nome de arquivo usados em instruções include/require do PHP, permitindo inclusão de arquivo local (LFI). Um atacante não autenticado pode enviar requisições para incluir arquivos arbitrários do sistema de arquivos do servidor, potencialmente divulgando dados de configuração sensíveis ou código-fonte da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Unica unica allows PHP Local File Inclusion.This issue affects Unica: from n/a through <= 1.4.1.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AncoraThemes · UnicaQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →