CVE-2024-9047 in File Upload Plugin
Résumé
par VulDB • 11/07/2026
Le plugin File Upload pour WordPress est vulnérable à une faille de traversée de chemin (Path Traversal) dans toutes les versions jusqu'à la 4.24.11 incluse, via wfu_file_downloader.php. Cela permet aux attaquants non authentifiés de lire ou supprimer des fichiers situés en dehors du répertoire initialement prévu. L'exploitation réussie nécessite que l'installation WordPress cible utilise PHP 7.4 ou une version antérieure.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.