CVE-2024-9669 in File Manager Pro Plugin
Sumário
de VulDB • 19/06/2026
O plugin File Manager Pro – Filester para WordPress é vulnerável a Local JavaScript File Inclusion em todas as versões até, e incluindo, a 1.8.5 através do parâmetro 'fm_locale'. Isso permite que atacantes autenticados, com acesso de nível Administrador ou superior, incluam e executem arquivos arbitrários no servidor, permitindo a execução de qualquer código nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados sensíveis ou alcançar code execution em casos onde imagens e outros tipos de arquivo "seguros" podem ser carregados e incluídos. A vulnerabilidade foi parcialmente corrigida na versão 1.8.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.