CVE-2024-6306 in WordPressinfo

Zusammenfassung

von VulDB • 02.06.2026

WordPress Core ist in verschiedenen Versionen bis 6.5.5 über den Template Part-Block anfällig für Directory Traversal. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten und höher, beliebige HTML-Dateien auf Windows-basierten Websites einzubinden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Veröffentlichung

25.06.2024

Moderieren

zurückgezogen

Eintrag

VDB-269617

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!