CVE-2024-6164 in Filter & Grids Plugin
要約
〜によって VulDB • 2026年06月07日
WordPressプラグイン「Filter & Grids」の2.8.33より前のバージョンには、post_layoutパラメータを介したローカルファイルインクルージョン(LFI)の脆弱性が存在します。これにより、認証されていない攻撃者がサーバー上のPHPファイルをインクルードして実行することが可能となり、これらのファイル内の任意のPHPコードを実行できます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.