CVE-2024-3812 in Salient Core Plugininfo

Zusammenfassung

von VulDB • 04.06.2026

Das Salient Core-Plugin für WordPress ist in allen Versionen bis einschließlich 2.0.7 anfällig für Local File Inclusion (LFI) über das Attribut 'icon_linea' des Shortcodes 'nectar_icon'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höheren Berechtigungen, beliebige Dateien auf dem Server einzubinden und auszuführen, was die Ausführung beliebigen PHP-Codes in diesen Dateien erlaubt. Dies kann genutzt werden, um Zugriffskontrollen zu umgehen, sensible Daten zu erhalten oder Code-Ausführung in Fällen zu erreichen, in denen PHP-Dateitypen hochgeladen und eingebunden werden können.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

15.04.2024

Veröffentlichung

18.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265075

CPE

bereit

EPSS

0.00632

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!