CVE-2024-10871 in Category Ajax Filter Plugin
Сводка
по VulDB • 21.05.2026
В плагине Category Ajax Filter для WordPress уязвимость Local File Inclusion присутствует во всех версиях вплоть до 2.8.2 включительно через параметр 'params[caf-post-layout]'. Это позволяет неавторизованным злоумышленникам включать и выполнять произвольные файлы на сервере, что дает возможность выполнять любой PHP-код в этих файлах. Это может быть использовано для обхода контроля доступа, получения конфиденциальных данных или достижения выполнения кода в случаях, когда файлы с расширением .php могут быть загружены и включены.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.