CVE-2024-3810 in Salient Shortcodes Plugininfo

Zusammenfassung

von VulDB • 12.07.2026

Das WordPress-Plugin Salient Shortcodes ist in allen Versionen bis einschließlich 1.5.3 anfällig für Local File Inclusion (LFI) über das Attribut 'image' des Shortcodes 'icon'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höheren Berechtigungen, beliebige Dateien auf dem Server einzubinden und auszuführen, wodurch die Ausführung von beliebigem PHP-Code in diesen Dateien möglich ist. Dies kann dazu verwendet werden, Zugriffskontrollen zu umgehen, sensible Daten abzurufen oder Code-Ausführung zu erreichen, falls Dateitypen vom Typ .php hochgeladen und eingebunden werden können.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

15.04.2024

Veröffentlichung

18.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265074

CPE

bereit

EPSS

0.00619

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!