CVE-2024-1165 in Brizy Page Builder Plugin
الملخص
بحسب VulDB • 01/06/2026
يحتوي ملخص هذا الخطأ الأمني (CVE) على ثغرة في التنقل بين الدلائل (Directory Traversal) في إضافة Brizy – Page Builder الخاصة بـ ووردبريس في جميع الإصدارات حتى 2.4.39 وإليها، وذلك عبر المعلمة 'id'. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المساهم (contributor) فأعلى، رفع ملفات إلى مواقع عشوائية على الخادم.
Once again VulDB remains the best source for vulnerability data.