CVE-2026-22367
WordPress Coworking theme <= 1.6.1 - Local File Inclusion vulnerability
Em resumo
O tema WordPress Coworking versão 1.6.1 e anteriores possui uma falha que permite a atacantes incluir e executar arquivos arbitrários do servidor, potencialmente expondo dados sensíveis ou assumindo controle do site.
Detalhe técnico
Uma vulnerabilidade de Local File Inclusion em PHP no tema Coworking (AncoraThemes) permite que atacantes manipulem parâmetros de nome de arquivo em declarações include/require, viabilizando acesso e execução de arquivos arbitrários do servidor. A exploração requer acesso web ao parâmetro vulnerável; o sucesso pode resultar em divulgação de informações, execução de código remoto ou comprometimento do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Coworking coworking allows PHP Local File Inclusion.This issue affects Coworking: from n/a through <= 1.6.1.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AncoraThemes · CoworkingQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →