CVE-2023-4596 in Forminator Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي مكون WordPress الإضافي Forminator على ثغرة تسمح بتحميل ملفات عشوائية بسبب التحقق من نوع الملف الذي يتم إجراؤه بعد رفع الملف إلى الخادم في دالة `upload_post_image()`، وذلك في الإصدارات حتى 1.24.6 وشاملة لها. وهذا يتيح للمهاجمين غير المصادق عليهم تحميل ملفات عشوائية على خادم الموقع المتأثر، مما قد يؤدي إلى إمكانية تنفيذ الأكواد عن بُعد (RCE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

29/08/2023

إفشاء

30/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-238264

استغلال

تحميل

EPSS

0.12749

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!