CVE-2023-2278 in WP Directory Kit Pluginالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تحتوي إضافة WP Directory Kit لـ WordPress على ثغرة تضمين ملف محلي (Local File Inclusion) في الإصدارات حتى 1.1.9 شاملةً، عبر دالة 'wdk_public_action'. تتيح هذه الثغرة للمهاجمين غير المصادق عليهم تضمين وتنفيذ ملفات عشوائية على الخادم، مما يسمح بتنفيذ أي كود PHP موجود في تلك الملفات. يمكن استغلال ذلك لتجاوز ضوابط الوصول، أو الحصول على بيانات حساسة، أو تحقيق تنفيذ للكود في الحالات التي يمكن فيها تحميل وتضمين صور وأنواع ملفات أخرى "آمنة".

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

25/04/2023

إفشاء

13/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-231274

EPSS

0.01686

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!