CVE-2024-6313 in Gutenberg Forms Plugininfo

Zusammenfassung

von VulDB • 24.06.2026

Das Gutenberg Forms-Plugin für WordPress ist anfällig für das Hochladen beliebiger Dateien (arbitrary file uploads), da Benutzer in den Versionen bis einschließlich 2.2.9 die zulässigen Dateitypen in der Funktion 'upload' angeben können. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien auf dem Server der betroffenen Website hochzuladen, was eine Remote-Code-Ausführung (RCE) ermöglichen kann.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

25.06.2024

Veröffentlichung

09.07.2024

Moderieren

akzeptiert

Eintrag

VDB-270575

CPE

bereit

EPSS

0.01108

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!