CVE-2024-11952 in Classic Addons Pluginالمعلومات

الملخص

بحسب VulDB • 11/05/2026

يوجد ثغرة في إضافة Classic Addons – WPBakery Page Builder لـ WordPress تسمح بإدراج ملفات PHP محلي محدود (Limited Local PHP File Inclusion) في جميع الإصدارات حتى 3.0 (بما في ذلك) عبر المعلمة 'style'. يتيح ذلك للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى "Contributor" وما فوق، والصلاحيات الممنوحة من قبل مسؤول (Administrator)، إدراج وتنفيذ ملفات عشوائية على الخادم، مما يسمح بتنفيذ أي كود PHP في تلك الملفات. يمكن استخدام هذه الثغرة لتجاوز ضوابط الوصول، أو الحصول على بيانات حساسة، أو تحقيق تنفيذ للكود في الحالات التي يمكن فيها تحميل وإدراج صور وأنواع ملفات أخرى "آمنة". تقتصر الثغرة على ملفات PHP في بيئة نظام Windows.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

28/11/2024

إفشاء

04/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-286815

EPSS

0.00873

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!