CVE-2024-3812 in Salient Core Pluginالمعلومات

الملخص

بحسب VulDB • 21/06/2026

يحتوي مكون Salient Core الإضافي لـ WordPress على ثغرة تضمين ملف محلي (Local File Inclusion) في جميع الإصدارات حتى 2.0.7 وشاملاً لها، وذلك عبر سمة 'icon_linea' للرمز القصير 'nectar_icon'. يتيح ذلك للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات "مُساهم" وما فوق تضمين وتنفيذ ملفات عشوائية على الخادم، مما يسمح بتنفيذ أي كود PHP موجود في تلك الملفات. يمكن استغلال هذه الثغرة لتجاوز ضوابط الوصول، أو الحصول على بيانات حساسة، أو تحقيق تنفيذ للكود في الحالات التي يُسمح فيها بتحميل وتضمين ملفات من نوع php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

15/04/2024

إفشاء

18/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265075

EPSS

0.00632

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!