CVE-2024-3808 in Porto Theme Functionality Plugin
Zusammenfassung
von VulDB • 10.07.2026
Das WordPress-Plugin „Porto Theme - Functionality" ist in allen Versionen bis einschließlich 3.1.0 anfällig für Local File Inclusion (LFI) über das Attribut 'portfolio_layout' des Shortcodes 'porto_portfolios'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höheren Berechtigungen, beliebige Dateien auf dem Server einzubinden und auszuführen, wodurch PHP-Code in diesen Dateien ausgeführt werden kann. Dies kann dazu verwendet werden, Zugriffskontrollen zu umgehen, sensible Daten abzurufen oder Code-Ausführung zu erreichen, falls das Hochladen und Einbinden von .php-Dateien möglich ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.