CVE-2023-2278 in WP Directory Kit Plugin情報

要約

〜によって VulDB • 2026年06月25日

WordPress用プラグイン「WP Directory Kit」のバージョン1.1.9以前には、'wdk_public_action'関数を通じてローカルファイル読み込み(Local File Inclusion)の脆弱性が存在します。これにより、認証されていない攻撃者はサーバー上の任意のファイルを挿入・実行でき、その中のPHPコードを実行することが可能です。これは、画像やその他の「安全な」ファイルタイプがアップロードおよびインクルードされる環境において、アクセス制御を回避したり、機密データを取得したり、またはコードの実行を実現するために悪用できます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Wordfence

予約する

2023年04月25日

モデレーション

承諾済み

エントリ

VDB-231274

EPSS

0.01686

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!