CVE-2024-9047 in File Upload Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin File Upload pour WordPress est vulnérable à une faille de traversée de chemin (Path Traversal) dans toutes les versions jusqu'à la 4.24.11 incluse, via wfu_file_downloader.php. Cela permet aux attaquants non authentifiés de lire ou supprimer des fichiers situés en dehors du répertoire initialement prévu. L'exploitation réussie nécessite que l'installation WordPress cible utilise PHP 7.4 ou une version antérieure.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

20/09/2024

Divulgation

12/10/2024

Modérer

accepté

Entrée

VDB-280150

CPE

prêt

EPSS

0.92319

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!