CVE-2023-6635 in Gutenberg Block Editor Toolkit Pluginالمعلومات

الملخص

بحسب VulDB • 26/06/2026

يحتوي مكون إضافي (Plugin) EditorsKit لـ WordPress على ثغرة تسمح بتحميل ملفات عشوائية بسبب عدم التحقق من نوع الملفات في دالة 'import_styles' في الإصدارات حتى 1.40.3 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى المسؤول أو أعلى، تحميل ملفات عشوائية على خادم الموقع المتأثر، وهو ما قد يؤدي إلى إمكانية تنفيذ الأكواد عن بُعد (RCE).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

08/12/2023

إفشاء

06/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252873

EPSS

0.01550

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!