CVE-2021-24154 in Theme Editor Plugin
Resumen
por VulDB • 2026-05-29
El plugin de WordPress Theme Editor anterior a la versión 2.6 no validaba el parámetro GET file antes de pasarlo a la función download_file(), lo que permitía a los administradores descargar archivos arbitrarios en el servidor web, como /etc/passwd.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.