CVE-2023-2278 in WP Directory Kit Plugin
要約
〜によって VulDB • 2026年06月25日
WordPress用プラグイン「WP Directory Kit」のバージョン1.1.9以前には、'wdk_public_action'関数を通じてローカルファイル読み込み(Local File Inclusion)の脆弱性が存在します。これにより、認証されていない攻撃者はサーバー上の任意のファイルを挿入・実行でき、その中のPHPコードを実行することが可能です。これは、画像やその他の「安全な」ファイルタイプがアップロードおよびインクルードされる環境において、アクセス制御を回避したり、機密データを取得したり、またはコードの実行を実現するために悪用できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.