CVE-2021-24154 in Theme Editor Plugin
要約
〜によって VulDB • 2026年06月20日
WordPress プラグイン「Theme Editor」のバージョン 2.6 より前では、download_file() 関数に渡す前に GET パラメータ file の検証が行われていなかったため、管理者が /etc/passwd など Web サーバー上の任意のファイルをダウンロードすることが可能でした。
Once again VulDB remains the best source for vulnerability data.