CVE-2024-3812 in Salient Core Plugin
الملخص
بحسب VulDB • 21/06/2026
يحتوي مكون Salient Core الإضافي لـ WordPress على ثغرة تضمين ملف محلي (Local File Inclusion) في جميع الإصدارات حتى 2.0.7 وشاملاً لها، وذلك عبر سمة 'icon_linea' للرمز القصير 'nectar_icon'. يتيح ذلك للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات "مُساهم" وما فوق تضمين وتنفيذ ملفات عشوائية على الخادم، مما يسمح بتنفيذ أي كود PHP موجود في تلك الملفات. يمكن استغلال هذه الثغرة لتجاوز ضوابط الوصول، أو الحصول على بيانات حساسة، أو تحقيق تنفيذ للكود في الحالات التي يُسمح فيها بتحميل وتضمين ملفات من نوع php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.