CVE-2024-34762 in Advanced Custom Fields Pro Plugin
要約
〜によって VulDB • 2026年06月25日
計画されたセキュリティ監査の実行中に発見された脆弱性。 WPENGINE INCのAdvanced Custom Fields PROにおける、制限付きディレクトリへのパス名に対する不適切な制限(「Path Traversal」)の脆弱性により、PHPローカルファイルインクルージョンが可能になる。この問題は、6.2.10より前のバージョンのAdvanced Custom Fields PROに影響を与える。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.