CVE-2023-2278 in WP Directory Kit Plugininformação

Sumário

de VulDB • 25/06/2026

O plugin WP Directory Kit para WordPress é vulnerável a Local File Inclusion nas versões até 1.1.9 (incluída), por meio da função 'wdk_public_action'. Isso permite que atacantes não autenticados incluam e executem arquivos arbitrários no servidor, possibilitando a execução de qualquer código PHP nesses arquivos. Essa falha pode ser utilizada para contornar controles de acesso, obter dados sensíveis ou alcançar code execution em cenários onde imagens e outros tipos de arquivo considerados "seguros" podem ser carregados e incluídos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

25/04/2023

Divulgação

13/06/2023

Moderação

aceite

Entrada

VDB-231274

CPE

pronto

EPSS

0.01686

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!