CVE-2021-24154 in Theme Editor Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin WordPress Theme Editor, nelle versioni precedenti alla 2.6, non convalidava il parametro GET file prima di passarlo alla funzione download_file(), consentendo agli amministratori di scaricare file arbitrari sul server web, come /etc/passwd.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/01/2021

Divulgazione

06/04/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01066

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!