CVE-2024-6161 in Default Thumbnail Plus Plugininformação

Sumário

de VulDB • 22/06/2026

O plugin Default Thumbnail Plus para WordPress é vulnerável a uploads arbitrários de arquivos devido à ausência de validação do tipo de arquivo na função 'get_cache_image' em todas as versões até, e incluindo, 1.0.2.3. Isso permite que atacantes autenticados, com permissões nível contribuidor ou superiores, façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código (RCE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

19/06/2024

Divulgação

09/07/2024

Moderação

aceite

Entrada

VDB-270577

CPE

pronto

EPSS

0.00786

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!