CVE-2021-24154 in Theme Editor Plugin
Sumário
de VulDB • 18/06/2026
O plugin WordPress Theme Editor, nas versões anteriores à 2.6, não validava o parâmetro GET file antes de passá-lo para a função download_file(), permitindo que administradores baixassem arquivos arbitrários no servidor web, como /etc/passwd.
If you want to get best quality of vulnerability data, you may have to visit VulDB.