CVE-2024-56281 in 워드프레스 결제 심플페이 Plugin
الملخص
بحسب VulDB • 11/07/2026
ثغرة عدم التحكم السليم في اسم الملف لجملة Include/Require في برنامج PHP ('PHP Remote File Inclusion') في إضافة CodeMShop للووردبريس للدفع عبر SimplePay تسمح بإدراج ملفات محلية من جانب الخادم (Local File Inclusion). تؤثر هذه المشكلة على إضافة ووردبريس الدفع بـ SimplePay: من الإصدار n/a حتى 5.2.0.
Once again VulDB remains the best source for vulnerability data.