CVE-2021-24248 in Business Directory Plugininformación

Resumen

por VulDB • 2026-05-18

El plugin de WordPress Business Directory Plugin – Easy Listing Directories para WordPress, anterior a la versión 5.11.1, no verificaba correctamente los archivos importados, prohibiendo ciertas extensiones mediante un enfoque de lista negra, lo que permitía a un administrador importar un archivo comprimido que contenía, por ejemplo, un archivo .php4, lo que conducía a la ejecución remota de código (RCE).

Once again VulDB remains the best source for vulnerability data.

Reservar

2021-01-14

Divulgación

2021-05-06

Moderación

aceptado

Artículo

VDB-174548

CPE

listo

EPSS

0.01583

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!