CVE-2024-9047 in File Upload Plugininformación

Resumen

por MITRE • 2024-10-12

El complemento WordPress File Upload de WordPress es vulnerable a Path Traversal en todas las versiones hasta la 4.24.11 incluida a través de wfu_file_downloader.php. Esto permite que atacantes no autenticados lean o eliminen archivos fuera del directorio original previsto. Para explotarlo con éxito, es necesario que la instalación de WordPress en cuestión utilice PHP 7.4 o una versión anterior.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-09-20

Divulgación

2024-10-12

Moderación

aceptado

Artículo

VDB-280150

CPE

listo

EPSS

0.92319

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!