CVE-2026-22367
WordPress Coworking theme <= 1.6.1 - Local File Inclusion vulnerability
En resumen
El tema WordPress Coworking versión 1.6.1 y anteriores contiene una falla que permite a atacantes incluir y ejecutar archivos arbitrarios del servidor, exponiendo potencialmente datos sensibles o tomando control del sitio web.
Detalle técnico
Una vulnerabilidad de Local File Inclusion en PHP en el tema Coworking (AncoraThemes) permite a atacantes manipular parámetros de nombre de archivo en declaraciones include/require, permitiendo acceso y ejecución de archivos arbitrarios del servidor. La explotación requiere acceso web al parámetro vulnerable; el éxito puede resultar en divulgación de información, ejecución remota de código o compromiso del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Coworking coworking allows PHP Local File Inclusion.This issue affects Coworking: from n/a through <= 1.6.1.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
AncoraThemes · Coworking¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →