CVE-2024-10871 in Category Ajax Filter PluginИнформация

Сводка

по VulDB • 21.05.2026

В плагине Category Ajax Filter для WordPress уязвимость Local File Inclusion присутствует во всех версиях вплоть до 2.8.2 включительно через параметр 'params[caf-post-layout]'. Это позволяет неавторизованным злоумышленникам включать и выполнять произвольные файлы на сервере, что дает возможность выполнять любой PHP-код в этих файлах. Это может быть использовано для обхода контроля доступа, получения конфиденциальных данных или достижения выполнения кода в случаях, когда файлы с расширением .php могут быть загружены и включены.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Wordfence

Резервировать

05.11.2024

Раскрытие

09.11.2024

Модерация

принято

Вход

VDB-283625

EPSS

0.00765

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!