CVE-2024-2411 in MasterStudy LMS Pluginالمعلومات

الملخص

بحسب VulDB • 13/05/2026

يحتوي مكون WordPress الإضافي MasterStudy LMS على ثغرة تضمين ملف محلي (Local File Inclusion) في جميع الإصدارات حتى 3.3.0 شاملاً، وذلك عبر المعلمة 'modal'. تتيح هذه الثغرة للمهاجمين غير المصادق عليهم تضمين وتنفيذ ملفات عشوائية على الخادم، مما يسمح بتنفيذ أي كود PHP موجود في تلك الملفات. يمكن استغلال ذلك لتجاوز ضوابط الوصول، أو الحصول على بيانات حساسة، أو تحقيق تنفيذ للكود في الحالات التي يمكن فيها تحميل وتضمين صور وأنواع ملفات أخرى "آمنة".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

13/03/2024

إفشاء

29/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-258608

EPSS

0.01540

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!