CVE-2024-3808 in Porto Theme Functionality Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das WordPress-Plugin „Porto Theme - Functionality" ist in allen Versionen bis einschließlich 3.1.0 anfällig für Local File Inclusion (LFI) über das Attribut 'portfolio_layout' des Shortcodes 'porto_portfolios'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höheren Berechtigungen, beliebige Dateien auf dem Server einzubinden und auszuführen, wodurch PHP-Code in diesen Dateien ausgeführt werden kann. Dies kann dazu verwendet werden, Zugriffskontrollen zu umgehen, sensible Daten abzurufen oder Code-Ausführung zu erreichen, falls das Hochladen und Einbinden von .php-Dateien möglich ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

15.04.2024

Veröffentlichung

14.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263541

CPE

bereit

EPSS

0.01002

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!