CVE-2024-9047 in File Upload Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPressのFile Uploadプラグインは、バージョン4.24.11を含むすべてのバージョンにおいて、wfu_file_downloader.php経由でPath Traversal脆弱性に起因する問題を抱えています。これにより、認証されていない攻撃者が本来意図されたディレクトリ外のファイルを読み取ったり削除したりすることが可能になります。この脆弱性を悪用するには、対象となるWordPressインストールがPHP 7.4以降を使用している必要があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年09月20日

モデレーション

承諾済み

エントリ

VDB-280150

EPSS

0.92319

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!