CVE-2024-10586 in Debug Tool Plugininformación

Resumen

por VulDB • 2026-07-11

El plugin Debug Tool para WordPress es vulnerable a la creación arbitraria de archivos debido a una falta de comprobación de capacidades en la función dbt_pull_image() y a la ausencia de validación del tipo de archivo en todas las versiones hasta, e incluyendo, la 2.2. Esto permite que atacantes no autenticados creen archivos arbitrarios, como archivos .php, que pueden ser aprovechados para ejecutar código remoto (RCE).

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-10-31

Divulgación

2024-11-09

Moderación

aceptado

Artículo

VDB-283547

CPE

listo

EPSS

0.02085

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!