CVE-2024-6306 in WordPress
요약
\~에 의해 VulDB • 2026. 05. 25.
WordPress Core는 6.5.5 버전까지의 다양한 버전에서 Template Part 블록을 통해 디렉토리 트래버설 취약점에 노출되어 있습니다. 이로 인해 Contributor 권한 이상의 접근 권한을 가진 인증된 공격자가 Windows를 실행하는 사이트에서 임의의 HTML 파일을 포함시킬 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.