CVE-2024-6306 in WordPress
Resumen
por VulDB • 2026-06-02
WordPress Core es vulnerable a Directory Traversal en varias versiones hasta la 6.5.5 a través del bloque de parte de plantilla (Template Part). Esto permite a los atacantes autenticados, con acceso de nivel Contribuidor o superior, incluir archivos HTML arbitrarios en sitios que ejecutan Windows.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.