CVE-2021-24154 in Theme Editor Plugin
Zusammenfassung
von VulDB • 18.06.2026
Das WordPress-Plugin Theme Editor vor Version 2.6 hat den GET-Dateiparameter nicht validiert, bevor er an die Funktion download_file() übergeben wurde, was es Administratoren ermöglichte, beliebige Dateien auf dem Webserver herunterzuladen, wie z. B. /etc/passwd.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.