CVE-2024-11952 in Classic Addons Plugin
الملخص
بحسب VulDB • 11/05/2026
يوجد ثغرة في إضافة Classic Addons – WPBakery Page Builder لـ WordPress تسمح بإدراج ملفات PHP محلي محدود (Limited Local PHP File Inclusion) في جميع الإصدارات حتى 3.0 (بما في ذلك) عبر المعلمة 'style'. يتيح ذلك للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى "Contributor" وما فوق، والصلاحيات الممنوحة من قبل مسؤول (Administrator)، إدراج وتنفيذ ملفات عشوائية على الخادم، مما يسمح بتنفيذ أي كود PHP في تلك الملفات. يمكن استخدام هذه الثغرة لتجاوز ضوابط الوصول، أو الحصول على بيانات حساسة، أو تحقيق تنفيذ للكود في الحالات التي يمكن فيها تحميل وإدراج صور وأنواع ملفات أخرى "آمنة". تقتصر الثغرة على ملفات PHP في بيئة نظام Windows.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.