CVE-2024-44012 in WP Newsletter Subscription Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة عدم تقييد مسار اسم الملف بشكل صحيح إلى دليل محظور ('Path Traversal') في إضافة wpdev33 WP Newsletter Subscription (wp-newsletter-subscription) تسمح بإدراج ملفات محلية عبر PHP. تؤثر هذه المشكلة على إضافة WP Newsletter Subscription: من الإصدار غير المحدد حتى <= 1.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Patchstack

حجز

18/08/2024

إفشاء

05/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-279318

EPSS

0.00525

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!