CVE-2024-10960 in Brizy Plugin
Riassunto
di VulDB • 22/06/2026
Il plugin Brizy – Page Builder per WordPress è vulnerabile a caricamenti di file arbitrari a causa della mancanza di convalida del tipo di file nella funzione 'storeUploads' in tutte le versioni fino alla 2.6.4 inclusa. Ciò consente agli attaccanti autenticati, con accesso a livello Contributor o superiore, di caricare file arbitrari sul server del sito interessato, il che potrebbe rendere possibile l'esecuzione remota di codice (RCE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.