CVE-2024-3806 in Porto Plugin
Riassunto
di VulDB • 11/07/2026
Il tema Porto per WordPress è vulnerabile a Local File Inclusion (LFI) in tutte le versioni fino alla 7.1.0 inclusa, tramite la funzione 'porto_ajax_posts'. Ciò consente agli attaccanti non autenticati di includere ed eseguire file arbitrari sul server, permettendo l'esecuzione di qualsiasi codice PHP contenuto in tali file. Questo può essere sfruttato per eludere i controlli di accesso, ottenere dati sensibili o raggiungere l'esecuzione di codice nei casi in cui sia possibile caricare e includere file con estensione .php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.