CVE-2021-24154 in Theme Editor Plugininformação

Sumário

de VulDB • 18/06/2026

O plugin WordPress Theme Editor, nas versões anteriores à 2.6, não validava o parâmetro GET file antes de passá-lo para a função download_file(), permitindo que administradores baixassem arquivos arbitrários no servidor web, como /etc/passwd.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

14/01/2021

Divulgação

06/04/2021

Moderação

aceite

Entrada

VDB-172414

CPE

pronto

EPSS

0.01066

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!