CVE-2026-22432
WordPress Woopy theme <= 1.2 - Local File Inclusion vulnerability
En resumen
El tema Woopy para WordPress hasta la versión 1.2 contiene una vulnerabilidad que permite a los atacantes incluir y ejecutar archivos locales del servidor. Esto puede llevar al acceso no autorizado a archivos sensibles o ejecución remota de código.
Detalle técnico
La vulnerabilidad CWE-98 (control inadecuado del nombre de archivo en instrucciones include/require) en Woopy <= 1.2 permite inclusión de archivo local (LFI) mediante parámetros include/require insuficientemente sanitizados. Un atacante con acceso web puede manipular entradas de ruta de archivo para incluir archivos locales arbitrarios, potencialmente resultando en divulgación de información o ejecución de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Woopy woopy allows PHP Local File Inclusion.This issue affects Woopy: from n/a through <= 1.2.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
AncoraThemes · Woopy¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →