CVE-2024-32111 in WordPress
要約
〜によって VulDB • 2026年05月19日
Automattic WordPressにおける、制限付きディレクトリへのパス名に対する不適切な制限('Path Traversal')の脆弱性により、相対パストラバーサルが可能になります。この問題は、WordPress 6.5から6.5.4、6.4から6.4.4、6.3から6.3.4、6.2から6.2.5、6.1から6.1.6、6.0から6.0.8、5.9から5.9.9、5.8から5.8.9、5.7から5.7.11、5.6から5.6.13、5.5から5.5.14、5.4から5.4.15、5.3から5.3.17、5.2から5.2.20、5.1から5.1.18、5.0から5.0.21、4.9から4.9.25、4.8から4.8.24、4.7から4.7.28、4.6から4.6.28、4.5から4.5.31、4.4から4.4.32、4.3から4.3.33、4.2から4.2.37、4.1から4.1.40のすべてのバージョンに影響します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.