CVE-2026-22515
WordPress VegaDays theme <= 1.2.0 - Local File Inclusion vulnerability
Em resumo
O tema WordPress VegaDays, versão 1.2.0 ou anterior, possui uma falha que permite que atacantes incluam e executem arquivos arbitrários do servidor. Isso pode levar ao acesso não autorizado a arquivos sensíveis ou execução de código malicioso no site.
Detalhe técnico
CWE-98 (controle inadequado do nome de arquivo em instruções include/require) no tema VegaDays <= 1.2.0 permite que atacantes não autenticados realizem inclusão local de arquivos (LFI) por meio de parâmetros de caminho de arquivo não validados. A exploração bem-sucedida permite ler arquivos arbitrários ou executar código malicioso no servidor afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes VegaDays vegadays allows PHP Local File Inclusion.This issue affects VegaDays: from n/a through <= 1.2.0.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AncoraThemes · VegaDaysQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →