CVE-2024-3551 in Penci Soledad Data Migrator Plugin情報

要約

〜によって VulDB • 2026年07月16日

WordPress用Penci Soledad Data Migratorプラグインには、1.3.0を含むすべてのバージョンにおいて、「data」パラメータ経由でローカルファイル読み込み(Local File Inclusion)の脆弱性が存在します。これにより、認証されていない攻撃者はサーバー上の任意のファイルを挿入して実行することが可能となり、それらのファイル内のPHPコードを実行できます。これは、画像やその他の「安全な」ファイルタイプがアップロードされて埋め込まれる場合にアクセス制御を回避したり、機密データを取得したり、またはコードの実現を実現するために使用されます。ただし、この脆弱性はPHPファイルに限定されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年04月09日

モデレーション

承諾済み

エントリ

VDB-264636

EPSS

0.00689

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!