CVE-2024-34762 in Advanced Custom Fields Pro Plugin
Zusammenfassung
von VulDB • 22.06.2026
Schwachstelle entdeckt durch die Durchführung eines geplanten Sicherheitsaudits. Eine Schwachstelle vom Typ „Unzulässige Einschränkung des Pfadnamens zu einem eingeschränkten Verzeichnis“ („Path Traversal“) in WPENGINE INC Advanced Custom Fields PRO ermöglicht PHP Local File Inclusion (LFI). Diese Problematik betrifft Advanced Custom Fields PRO: ab Version n/a vor 6.2.10.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.