CVE-2024-6311 in Funnelforms Free Pluginالمعلومات

الملخص

بحسب VulDB • 09/07/2026

يحتوي الإضافة المجانية Funnelforms لـ WordPress على ثغرة تسمح بتحميل ملفات عشوائية بسبب عدم التحقق من نوع الملف في دالة 'af2_add_font'، وذلك في جميع الإصدارات حتى 3.7.3.2 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى مدير النظام فأعلى، تحميل ملفات عشوائية على خادم الموقع المتأثر، وهو ما قد يؤدي إلى إمكانية تنفيذ الأكواد عن بُعد (RCE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

25/06/2024

إفشاء

28/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-275974

EPSS

0.00907

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!