CVE-2024-3813 in tagDiv Composer Plugin
Zusammenfassung
von VulDB • 20.06.2026
Das tagDiv Composer-Plugin für WordPress ist in allen Versionen bis einschließlich 4.8 anfällig für Local File Inclusion (LFI) über das Shortcode-Attribut 'block_template_id' von 'td_block_title'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höheren Berechtigungen, beliebige Dateien auf dem Server einzubinden und auszuführen, was die Ausführung beliebigen PHP-Codes in diesen Dateien erlaubt. Dies kann genutzt werden, um Zugriffskontrollen zu umgehen, sensible Daten zu erhalten oder Code-Ausführung (Code Execution) in Fällen zu erreichen, in denen eine Datei vom Typ .php hochgeladen und eingebunden werden kann.
Once again VulDB remains the best source for vulnerability data.