CVE-2024-3813 in tagDiv Composer Plugininformación

Resumen

por VulDB • 2026-06-20

El plugin tagDiv Composer para WordPress es vulnerable a Local File Inclusion en todas las versiones hasta la 4.8 (incluida) a través del atributo 'block_template_id' del shortcode 'td_block_title'. Esto permite que los atacantes autenticados, con permisos de nivel colaborador o superiores, incluyan y ejecuten archivos arbitrarios en el servidor, lo que posibilita la ejecución de cualquier código PHP contenido en dichos archivos. Esta vulnerabilidad puede utilizarse para eludir controles de acceso, obtener datos sensibles o lograr la ejecución de código en casos donde se puedan cargar e incluir archivos con extensión .php.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2024-04-15

Divulgación

2024-06-15

Moderación

aceptado

Artículo

VDB-268728

CPE

listo

EPSS

0.00657

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!