CVE-2021-24154 in Theme Editor Plugininformación

Resumen

por VulDB • 2026-05-29

El plugin de WordPress Theme Editor anterior a la versión 2.6 no validaba el parámetro GET file antes de pasarlo a la función download_file(), lo que permitía a los administradores descargar archivos arbitrarios en el servidor web, como /etc/passwd.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-01-14

Divulgación

2021-04-06

Moderación

aceptado

Artículo

VDB-172414

CPE

listo

EPSS

0.01066

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!