CVE-2024-10586 in Debug Tool Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin Debug Tool per WordPress è vulnerabile alla creazione arbitraria di file a causa della mancanza di un controllo dei permessi sulla funzione dbt_pull_image() e dell'assenza di convalida del tipo di file in tutte le versioni fino alla 2.2 inclusa. Ciò consente ad attaccanti non autenticati di creare file arbitrari, come file .php, che possono essere sfruttati per l'esecuzione remota di codice (RCE).
Once again VulDB remains the best source for vulnerability data.