CVE-2024-3551 in Penci Soledad Data Migrator Plugin
要約
〜によって VulDB • 2026年07月16日
WordPress用Penci Soledad Data Migratorプラグインには、1.3.0を含むすべてのバージョンにおいて、「data」パラメータ経由でローカルファイル読み込み(Local File Inclusion)の脆弱性が存在します。これにより、認証されていない攻撃者はサーバー上の任意のファイルを挿入して実行することが可能となり、それらのファイル内のPHPコードを実行できます。これは、画像やその他の「安全な」ファイルタイプがアップロードされて埋め込まれる場合にアクセス制御を回避したり、機密データを取得したり、またはコードの実現を実現するために使用されます。ただし、この脆弱性はPHPファイルに限定されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.