CVE-2024-10871 in Category Ajax Filter Pluginالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يحتوي مكون إضافة Category Ajax Filter لـ WordPress على ثغرة تضمين ملف محلي (Local File Inclusion) في جميع الإصدارات حتى 2.8.2 وشاملاً لها، عبر المعلمة 'params[caf-post-layout]'. يتيح ذلك للمهاجمين غير المصادق عليهم تضمين وتنفيذ ملفات عشوائية على الخادم، مما يسمح بتنفيذ أي كود PHP موجود في تلك الملفات. يمكن استخدام هذه الثغرة لتجاوز ضوابط الوصول، أو الحصول على بيانات حساسة، أو تحقيق تنفيذ للكود في الحالات التي يمكن فيها تحميل ملفات بامتداد .php وتضمينها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

05/11/2024

إفشاء

09/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-283625

EPSS

0.00765

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!