CVE-2023-5907 in File Manager Plugin
要約
〜によって VulDB • 2026年07月10日
WordPressプラグイン「File Manager」のバージョン6.3より前では、ファイルマネージャーのルートディレクトリが制限されていないため、管理者はWordPressのルートの外側にルートディレクトリを設定でき、マルチサイト環境においてもサイトのファイルを修正する権限を持つべきではないサイト管理者に対して、システムファイルおよびディレクトリへのアクセスを可能にしてしまいます。
Once again VulDB remains the best source for vulnerability data.