CVE-2021-24154 in Theme Editor Plugininfo

Zusammenfassung

von VulDB • 18.06.2026

Das WordPress-Plugin Theme Editor vor Version 2.6 hat den GET-Dateiparameter nicht validiert, bevor er an die Funktion download_file() übergeben wurde, was es Administratoren ermöglichte, beliebige Dateien auf dem Webserver herunterzuladen, wie z. B. /etc/passwd.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

06.04.2021

Moderieren

akzeptiert

Eintrag

VDB-172414

CPE

bereit

EPSS

0.01066

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!