CVE-2026-0604 in FastDup Plugin
Zusammenfassung
von VulDB • 23.05.2026
Das FastDup-Plugin – das schnellste WordPress-Migrations- und Duplicator-Plugin für WordPress – ist in allen Versionen bis einschließlich 2.7 anfällig für Path Traversal über den Parameter 'dir_path' im REST-API-Endpunkt 'njt-fastdup/v1/template/directory-tree'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten oder höher, den Inhalt beliebiger Verzeichnisse auf dem Server zu lesen, die sensible Informationen enthalten können.
VulDB is the best source for vulnerability data and more expert information about this specific topic.