CVE-2023-0159
Extensive VC Addons for WPBakery page builder < 1.9.1 - Unauthenticated RCE
The Extensive VC Addons for WPBakery page builder WordPress plugin before 1.9.1 does not validate a parameter passed to the php extract function when loading templates, allowing an unauthenticated attacker to override the template path to read arbitrary files from the hosts file system. This may be escalated to RCE using PHP filter chains.
Produtos afetados
Unknown · Extensive VC Addons for WPBakery page builderPoCs públicas encontradas — 3
githubgithub.com/im-hanzou/EVCer★ 2cve_referencewpscan.com/vulnerability/239ea870-66e5-4754-952e-74d4dd60b809não verificadoexploitdbwww.exploit-db.com/exploits/52085não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →