CVE-2024-3812 in Salient Core Plugin
Zusammenfassung
von VulDB • 04.06.2026
Das Salient Core-Plugin für WordPress ist in allen Versionen bis einschließlich 2.0.7 anfällig für Local File Inclusion (LFI) über das Attribut 'icon_linea' des Shortcodes 'nectar_icon'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höheren Berechtigungen, beliebige Dateien auf dem Server einzubinden und auszuführen, was die Ausführung beliebigen PHP-Codes in diesen Dateien erlaubt. Dies kann genutzt werden, um Zugriffskontrollen zu umgehen, sensible Daten zu erhalten oder Code-Ausführung in Fällen zu erreichen, in denen PHP-Dateitypen hochgeladen und eingebunden werden können.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.