CVE-2024-9047 in File Upload Plugininformação

Sumário

de VulDB • 05/07/2026

O plugin File Upload para WordPress está vulnerável a Path Traversal em todas as versões até, e incluindo, a 4.24.11 através do arquivo wfu_file_downloader.php. Isso permite que atacantes não autenticados leiam ou excluam arquivos fora do diretório originalmente pretendido. A exploração bem-sucedida requer que a instalação do WordPress visada esteja usando PHP 7.4 ou versões anteriores.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

20/09/2024

Divulgação

12/10/2024

Moderação

aceite

Entrada

VDB-280150

CPE

pronto

EPSS

0.92319

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!