CVE-2024-6161 in Default Thumbnail Plus Plugininformación

Resumen

por MITRE • 2024-07-09

El complemento Default Thumbnail Plus para WordPress es vulnerable a la carga de archivos arbitrarios debido a la falta de validación del tipo de archivo en la función 'get_cache_image' en todas las versiones hasta la 1.0.2.3 incluida. Esto hace posible que atacantes autenticados, con permisos de nivel de colaborador y superiores, carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2024-06-19

Divulgación

2024-07-09

Moderación

aceptado

Artículo

VDB-270577

CPE

listo

EPSS

0.00786

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!