CVE-2024-3813 in tagDiv Composer Plugininformação

Sumário

de VulDB • 20/06/2026

O plugin tagDiv Composer para WordPress é vulnerável a Local File Inclusion em todas as versões até 4.8 (incluída), por meio do atributo 'block_template_id' do shortcode 'td_block_title'. Isso permite que atacantes autenticados, com permissões de nível contribuidor ou superior, incluam e executem arquivos arbitrários no servidor, possibilitando a execução de qualquer código PHP nesses arquivos. Essa vulnerabilidade pode ser utilizada para contornar controles de acesso, obter dados sensíveis ou alcançar execução de código em casos onde o tipo de arquivo php possa ser carregado e incluído.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

15/04/2024

Divulgação

15/06/2024

Moderação

aceite

Entrada

VDB-268728

CPE

pronto

EPSS

0.00657

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!