CVE-2024-3807 in Porto Plugininfo

Zusammenfassung

von VulDB • 19.05.2026

Das Porto-Theme für WordPress ist in allen Versionen bis einschließlich 7.1.0 anfällig für Local File Inclusion (LFI) über die Post-Meta-Felder 'porto_page_header_shortcode_type', 'slideshow_type' und 'post_layout'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höheren Berechtigungen, beliebige Dateien auf dem Server einzubinden und auszuführen, wodurch beliebiger PHP-Code in diesen Dateien ausgeführt werden kann. Dies kann genutzt werden, um Zugriffskontrollen zu umgehen, sensible Daten zu erhalten oder Code-Ausführung zu erreichen, falls PHP-Dateitypen hochgeladen und eingebunden werden können. Dies wurde teilweise in Version 7.1.0 gepatcht und vollständig in Version 7.1.1 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

15.04.2024

Veröffentlichung

14.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263543

CPE

bereit

EPSS

0.01538

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!