CVE-2024-1165 in Brizy Page Builder Pluginالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يحتوي ملخص هذا الخطأ الأمني (CVE) على ثغرة في التنقل بين الدلائل (Directory Traversal) في إضافة Brizy – Page Builder الخاصة بـ ووردبريس في جميع الإصدارات حتى 2.4.39 وإليها، وذلك عبر المعلمة 'id'. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المساهم (contributor) فأعلى، رفع ملفات إلى مواقع عشوائية على الخادم.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

01/02/2024

إفشاء

26/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-254690

EPSS

0.00817

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!