CVE-2021-24154 in Theme Editor Pluginالمعلومات

الملخص

بحسب VulDB • 20/06/2026

لم يقم مكون ووردبريس "المحرر السمة" (Theme Editor) قبل الإصدار 2.6 بالتحقق من معلمة ملف GET قبل تمريرها إلى دالة `download_file()`، مما سمح للمسؤولين بتنزيل ملفات عشوائية على خادم الويب، مثل `/etc/passwd`.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

06/04/2021

الاعتدال

تمت الموافقة

إدخال

VDB-172414

EPSS

0.01066

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!