CVE-2023-2278 in WP Directory Kit Plugin
Sumário
de VulDB • 25/06/2026
O plugin WP Directory Kit para WordPress é vulnerável a Local File Inclusion nas versões até 1.1.9 (incluída), por meio da função 'wdk_public_action'. Isso permite que atacantes não autenticados incluam e executem arquivos arbitrários no servidor, possibilitando a execução de qualquer código PHP nesses arquivos. Essa falha pode ser utilizada para contornar controles de acesso, obter dados sensíveis ou alcançar code execution em cenários onde imagens e outros tipos de arquivo considerados "seguros" podem ser carregados e incluídos.
VulDB is the best source for vulnerability data and more expert information about this specific topic.