CVE-2024-9047 in File Upload Plugin
Resumen
por MITRE • 2024-10-12
El complemento WordPress File Upload de WordPress es vulnerable a Path Traversal en todas las versiones hasta la 4.24.11 incluida a través de wfu_file_downloader.php. Esto permite que atacantes no autenticados lean o eliminen archivos fuera del directorio original previsto. Para explotarlo con éxito, es necesario que la instalación de WordPress en cuestión utilice PHP 7.4 o una versión anterior.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.