CVE-2024-9047 in File Upload Plugin
要約
〜によって VulDB • 2026年07月11日
WordPressのFile Uploadプラグインは、バージョン4.24.11を含むすべてのバージョンにおいて、wfu_file_downloader.php経由でPath Traversal脆弱性に起因する問題を抱えています。これにより、認証されていない攻撃者が本来意図されたディレクトリ外のファイルを読み取ったり削除したりすることが可能になります。この脆弱性を悪用するには、対象となるWordPressインストールがPHP 7.4以降を使用している必要があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.