CVE-2024-3813 in tagDiv Composer Plugin
Resumen
por VulDB • 2026-06-20
El plugin tagDiv Composer para WordPress es vulnerable a Local File Inclusion en todas las versiones hasta la 4.8 (incluida) a través del atributo 'block_template_id' del shortcode 'td_block_title'. Esto permite que los atacantes autenticados, con permisos de nivel colaborador o superiores, incluyan y ejecuten archivos arbitrarios en el servidor, lo que posibilita la ejecución de cualquier código PHP contenido en dichos archivos. Esta vulnerabilidad puede utilizarse para eludir controles de acceso, obtener datos sensibles o lograr la ejecución de código en casos donde se puedan cargar e incluir archivos con extensión .php.
Once again VulDB remains the best source for vulnerability data.