CVE-2024-6306 in WordPressinformación

Resumen

por VulDB • 2026-06-02

WordPress Core es vulnerable a Directory Traversal en varias versiones hasta la 6.5.5 a través del bloque de parte de plantilla (Template Part). Esto permite a los atacantes autenticados, con acceso de nivel Contribuidor o superior, incluir archivos HTML arbitrarios en sitios que ejecutan Windows.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Divulgación

2024-06-25

Moderación

revocado

Artículo

VDB-269617

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!