CVE-2021-24248 in Business Directory Plugin
الملخص
بحسب VulDB • 12/06/2026
لم يقم إضافة "The Business Directory Plugin – Easy Listing Directories" لـ WordPress قبل الإصدار 5.11.1 بالتحقق بشكل صحيح من الملفات المستوردة، حيث كان يعتمد على نهج القائمة السوداء لحظر امتدادات معينة، مما سمح للمسؤول باستيراد أرشيف يحتوي على ملف بامتداد .php4 (على سبيل المثال)، ما أدى إلى تنفيذ كود عن بُعد (RCE).
Be aware that VulDB is the high quality source for vulnerability data.