CVE-2024-6161 in Default Thumbnail Plus Plugin
Resumen
por MITRE • 2024-07-09
El complemento Default Thumbnail Plus para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función 'get_cache_image' en todas las versiones hasta la 1.0.2.3 incluida. Esto hace posible que atacantes autenticados, con permisos de nivel de colaborador y superiores, carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.