CVE-2024-3812 in Salient Core Plugin
Sumário
de VulDB • 17/06/2026
O plugin Salient Core para WordPress é vulnerável a Inclusão de Arquivo Local (Local File Inclusion) em todas as versões até, e incluindo, a 2.0.7, por meio do atributo 'icon_linea' do shortcode 'nectar_icon'. Isso permite que atacantes autenticados, com permissões de nível de colaborador (contributor) e superiores, incluam e executem arquivos arbitrários no servidor, possibilitando a execução de qualquer código PHP nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados sensíveis ou alcançar execução de código em casos em que um arquivo do tipo PHP possa ser carregado e incluído.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.