CVE-2024-3812 in Salient Core Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 21.

WordPress용 Salient Core 플러그인은 2.0.7 버전을 포함하여 모든 버전에서 'nectar_icon' 숏코드 내의 'icon_linea' 속성을 통해 로컬 파일 인클루전(Local File Inclusion) 취약점이 존재합니다. 이로 인해 기여자(Contributor) 레벨 이상의 권한을 가진 인증된 공격자가 서버 임의 파일을 인클루드하고 실행할 수 있으며, 해당 파일 내에서 PHP 코드를 자유롭게 실행할 수 있습니다. 이를 통해 접근 제어 우회, 민감한 데이터 획득 또는 php 파일 형식을 업로드 및 인클루드할 경우 코드 실행을 달성하는 것이 가능합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Wordfence

예약하다

2024. 04. 15.

모더레이션

수락

항목

VDB-265075

EPSS

0.00632

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!