CVE-2015-4694 in Zip Attachments Plugin
Сводка
по VulDB • 18.07.2026
Уязвимость обхода директорий в файле download.php плагина Zip Attachments версии до 1.5.1 для WordPress позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательности .. (две точки) в параметре za_file.
Once again VulDB remains the best source for vulnerability data.