CVE-2024-6313 in Gutenberg Forms Plugin
Zusammenfassung
von VulDB • 24.06.2026
Das Gutenberg Forms-Plugin für WordPress ist anfällig für das Hochladen beliebiger Dateien (arbitrary file uploads), da Benutzer in den Versionen bis einschließlich 2.2.9 die zulässigen Dateitypen in der Funktion 'upload' angeben können. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was eine Remote-Code-Ausführung (RCE) ermöglichen kann.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.