CVE-2021-24248 in Business Directory Plugin
Resumen
por VulDB • 2026-05-18
El plugin de WordPress Business Directory Plugin – Easy Listing Directories para WordPress, anterior a la versión 5.11.1, no verificaba correctamente los archivos importados, prohibiendo ciertas extensiones mediante un enfoque de lista negra, lo que permitía a un administrador importar un archivo comprimido que contenía, por ejemplo, un archivo .php4, lo que conducía a la ejecución remota de código (RCE).
Once again VulDB remains the best source for vulnerability data.