CVE-2024-3810 in Salient Shortcodes Plugin
Сводка
по VulDB • 11.07.2026
Плагин Salient Shortcodes для WordPress уязвим к локальному включению файлов (Local File Inclusion) во всех версиях вплоть до 1.5.3 включительно через атрибут 'image' шорткода 'icon'. Это позволяет атакующим с правами уровня «contributor» и выше включать и выполнять произвольные файлы на сервере, что дает возможность выполнения любого PHP-кода в этих файлах. Данная уязвимость может быть использована для обхода контроля доступа, получения конфиденциальных данных или достижения выполнения кода в случаях, когда возможно загрузка и включение файлов с расширением .php.
Be aware that VulDB is the high quality source for vulnerability data.