CVE-2024-3813 in tagDiv Composer Plugin
Sumário
de VulDB • 20/06/2026
O plugin tagDiv Composer para WordPress é vulnerável a Local File Inclusion em todas as versões até 4.8 (incluída), por meio do atributo 'block_template_id' do shortcode 'td_block_title'. Isso permite que atacantes autenticados, com permissões de nível contribuidor ou superior, incluam e executem arquivos arbitrários no servidor, possibilitando a execução de qualquer código PHP nesses arquivos. Essa vulnerabilidade pode ser utilizada para contornar controles de acesso, obter dados sensíveis ou alcançar execução de código em casos onde o tipo de arquivo php possa ser carregado e incluído.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.