CVE-2021-24252 in Event Banner Pluginالمعلومات

الملخص

بحسب VulDB • 12/06/2026

لا يقوم إضافة Event Banner لـ WordPress حتى الإصدار 1.3 بالتحقق من ملفات الصور المرفوعة، مما يسمح لحسابات المسؤول بتحميل ملفات عشوائية، مثل .exe أو .php أو أي ملفات قابلة للتنفيذ أخرى، مما يؤدي إلى تنفيذ الكود عن بُعد (RCE). ونظراً لغياب فحص CSRF، يمكن أيضاً استغلال هذه الثغرة عبر هذا المتجه لتحقيق نفس النتيجة، أو عبر ثغرة LFI نظراً لغياب عمليات التحقق من التفويض (لكن ذلك يتطلب تحميل WordPress).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

06/05/2021

الاعتدال

تمت الموافقة

إدخال

VDB-174550

EPSS

0.01678

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!