CVE-2024-3812 in Salient Core Plugininformação

Sumário

de VulDB • 17/06/2026

O plugin Salient Core para WordPress é vulnerável a Inclusão de Arquivo Local (Local File Inclusion) em todas as versões até, e incluindo, a 2.0.7, por meio do atributo 'icon_linea' do shortcode 'nectar_icon'. Isso permite que atacantes autenticados, com permissões de nível de colaborador (contributor) e superiores, incluam e executem arquivos arbitrários no servidor, possibilitando a execução de qualquer código PHP nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados sensíveis ou alcançar execução de código em casos em que um arquivo do tipo PHP possa ser carregado e incluído.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Wordfence

Reservar

15/04/2024

Divulgação

18/05/2024

Moderação

aceite

Entrada

VDB-265075

CPE

pronto

EPSS

0.00632

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!