CVE-2024-56281 in 워드프레스 결제 심플페이 Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة عدم التحكم السليم في اسم الملف لجملة Include/Require في برنامج PHP ('PHP Remote File Inclusion') في إضافة CodeMShop للووردبريس للدفع عبر SimplePay تسمح بإدراج ملفات محلية من جانب الخادم (Local File Inclusion). تؤثر هذه المشكلة على إضافة ووردبريس الدفع بـ SimplePay: من الإصدار n/a حتى 5.2.0.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Patchstack

حجز

18/12/2024

إفشاء

07/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-290498

EPSS

0.00780

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!