CVE-2026-22514
WordPress Unica theme <= 1.4.1 - Local File Inclusion vulnerability
En resumen
El tema WordPress Unica versión 1.4.1 y anteriores tiene una vulnerabilidad que permite a atacantes leer archivos del servidor manipulando parámetros de entrada. Esto podría exponer información sensible como archivos de configuración que contienen credenciales de base de datos.
Detalle técnico
La vulnerabilidad existe en la validación inadecuada de parámetros de nombre de archivo utilizados en sentencias include/require de PHP, permitiendo inclusión de archivo local (LFI). Un atacante no autenticado puede enviar solicitudes para incluir archivos arbitrarios del sistema de archivos del servidor, potencialmente divulgando datos de configuración sensibles o código fuente de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Unica unica allows PHP Local File Inclusion.This issue affects Unica: from n/a through <= 1.4.1.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
AncoraThemes · Unica¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →