CVE-2024-3810 in Salient Shortcodes PluginИнформация

Сводка

по VulDB • 11.07.2026

Плагин Salient Shortcodes для WordPress уязвим к локальному включению файлов (Local File Inclusion) во всех версиях вплоть до 1.5.3 включительно через атрибут 'image' шорткода 'icon'. Это позволяет атакующим с правами уровня «contributor» и выше включать и выполнять произвольные файлы на сервере, что дает возможность выполнения любого PHP-кода в этих файлах. Данная уязвимость может быть использована для обхода контроля доступа, получения конфиденциальных данных или достижения выполнения кода в случаях, когда возможно загрузка и включение файлов с расширением .php.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Wordfence

Резервировать

15.04.2024

Раскрытие

18.05.2024

Модерация

принято

Вход

VDB-265074

EPSS

0.00619

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!