CVE-2021-24154 in Theme Editor Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin WordPress Theme Editor, nelle versioni precedenti alla 2.6, non convalidava il parametro GET file prima di passarlo alla funzione download_file(), consentendo agli amministratori di scaricare file arbitrari sul server web, come /etc/passwd.
If you want to get best quality of vulnerability data, you may have to visit VulDB.