CVE-2026-22428
WordPress Tooth Fairy theme <= 1.16 - Local File Inclusion vulnerability
Em resumo
O tema Tooth Fairy para WordPress, até a versão 1.16, possui uma falha que permite a atacantes incluir e executar arquivos arbitrários do servidor. Isso pode permitir que um atacante acesse arquivos sensíveis ou execute código malicioso no seu site.
Detalhe técnico
Uma vulnerabilidade de Local File Inclusion (LFI) em PHP existe no tratamento inadequado de parâmetros de nome de arquivo em instruções include/require do tema. Um atacante não autenticado pode manipular entradas para navegar pelo sistema de arquivos e incluir arquivos PHP ou sensíveis arbitrários, potencialmente levando a divulgação de informações ou execução remota de código dependendo da configuração do servidor e arquivos disponíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in AncoraThemes Tooth Fairy tooth-fairy allows PHP Local File Inclusion.This issue affects Tooth Fairy: from n/a through <= 1.16.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
AncoraThemes · Tooth FairyQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →