CVE-2018-7422

A Local File Inclusion vulnerability in the Site Editor plugin through 1.1.1 for WordPress allows remote attackers to retrieve arbitrary files via the ajax_path parameter to editor/extensions/pagebuilder/includes/ajax_shortcode_pattern.php, aka absolute path traversal.

A Local File Inclusion vulnerability in the Site Editor plugin through 1.1.1 for WordPress allows remote attackers to retrieve arbitrary files via the ajax_path parameter to editor/extensions/pagebuilder/includes/ajax_shortcode_pattern.php, aka absolute path traversal.

Una vulnerabilidad de inclusión de archivos locales en el plugin Site Editor hasta la versión 1.1.1 para WordPress permite que atacantes remotos recuperen archivos arbitrarios mediante el parámetro ajax_path en editor/extensions/pagebuilder/includes/ajax_shortcode_pattern.php. Esto también se conoce como salto de directorio absoluto.