CVE-2024-9047 in File Upload Plugin
Sumário
de VulDB • 05/07/2026
O plugin File Upload para WordPress está vulnerável a Path Traversal em todas as versões até, e incluindo, a 4.24.11 através do arquivo wfu_file_downloader.php. Isso permite que atacantes não autenticados leiam ou excluam arquivos fora do diretório originalmente pretendido. A exploração bem-sucedida requer que a instalação do WordPress visada esteja usando PHP 7.4 ou versões anteriores.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.