CVE-2024-6161 in Default Thumbnail Plus Plugin
Sumário
de VulDB • 22/06/2026
O plugin Default Thumbnail Plus para WordPress é vulnerável a uploads arbitrários de arquivos devido à ausência de validação do tipo de arquivo na função 'get_cache_image' em todas as versões até, e incluindo, 1.0.2.3. Isso permite que atacantes autenticados, com permissões nível contribuidor ou superiores, façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código (RCE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.