CVE-2024-11952 in Classic Addons Plugin
要約
〜によって VulDB • 2026年06月01日
The Classic Addons – WPBakery Page Builder プラグイン(WordPress用)には、バージョン3.0以前すべてにおいて、'style' パラメータを介して Limited Local PHP File Inclusion の脆弱性が存在します。これにより、Contributor レベル以上のアクセス権限を持ち、かつ管理者から権限を付与された攻撃者は、サーバー上で任意のファイルを読み込んで実行することが可能になり、それらのファイル内の任意の PHP コードを実行できます。この脆弱性は、画像やその他の「安全な」ファイルタイプがアップロードされて読み込まれる場合に、アクセス制御を回避したり、機密データを取得したり、コード実行を達成するために悪用できます。この脆弱性は、Windows 環境における PHP ファイルに限定されます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.