CVE-2024-3812 in Salient Core Plugininformación

Resumen

por VulDB • 2026-06-21

El plugin Salient Core para WordPress es vulnerable a Local File Inclusion en todas las versiones hasta la 2.0.7 (incluida) a través del atributo 'icon_linea' del shortcode 'nectar_icon'. Esto permite que los atacantes autenticados, con permisos de nivel colaborador o superiores, incluyan y ejecuten archivos arbitrarios en el servidor, lo que posibilita la ejecución de cualquier código PHP contenido en dichos archivos. Esta vulnerabilidad puede utilizarse para eludir controles de acceso, obtener datos sensibles o lograr la ejecución de código en casos donde se puedan cargar e incluir archivos con extensión .php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2024-04-15

Divulgación

2024-05-18

Moderación

aceptado

Artículo

VDB-265075

CPE

listo

EPSS

0.00632

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!