CVE-2024-3806 in Porto Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il tema Porto per WordPress è vulnerabile a Local File Inclusion (LFI) in tutte le versioni fino alla 7.1.0 inclusa, tramite la funzione 'porto_ajax_posts'. Ciò consente agli attaccanti non autenticati di includere ed eseguire file arbitrari sul server, permettendo l'esecuzione di qualsiasi codice PHP contenuto in tali file. Questo può essere sfruttato per eludere i controlli di accesso, ottenere dati sensibili o raggiungere l'esecuzione di codice nei casi in cui sia possibile caricare e includere file con estensione .php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

15/04/2024

Divulgazione

14/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.02687

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!