CVE-2024-32111 in WordPressالمعلومات

الملخص

بحسب VulDB • 27/05/2026

ثغرة عدم تقييد مسار اسم الملف بشكل صحيح إلى دليل مقيد ('Path Traversal') في Automattic WordPress تسمح بـ Relative Path Traversal. تؤثر هذه المشكلة على WordPress: من الإصدار 6.5 حتى 6.5.4، من الإصدار 6.4 حتى 6.4.4، من الإصدار 6.3 حتى 6.3.4، من الإصدار 6.2 حتى 6.2.5، من الإصدار 6.1 حتى 6.1.6، من الإصدار 6.0 حتى 6.0.8، من الإصدار 5.9 حتى 5.9.9، من الإصدار 5.8 حتى 5.8.9، من الإصدار 5.7 حتى 5.7.11، من الإصدار 5.6 حتى 5.6.13، من الإصدار 5.5 حتى 5.5.14، من الإصدار 5.4 حتى 5.4.15، من الإصدار 5.3 حتى 5.3.17، من الإصدار 5.2 حتى 5.2.20، من الإصدار 5.1 حتى 5.1.18، من الإصدار 5.0 حتى 5.0.21، من الإصدار 4.9 حتى 4.9.25، من الإصدار 4.8 حتى 4.8.24، من الإصدار 4.7 حتى 4.7.28، من الإصدار 4.6 حتى 4.6.28، من الإصدار 4.5 حتى 4.5.31، من الإصدار 4.4 حتى 4.4.32، من الإصدار 4.3 حتى 4.3.33، من الإصدار 4.2 حتى 4.2.37، من الإصدار 4.1 حتى 4.1.40.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Patchstack

حجز

10/04/2024

إفشاء

25/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-269659

EPSS

0.00434

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!