CVE-2024-6161 in Default Thumbnail Plus PluginИнформация

Сводка

по VulDB • 22.06.2026

Плагин Default Thumbnail Plus для WordPress уязвим к произвольной загрузке файлов из-за отсутствия проверки типа файла в функции 'get_cache_image' во всех версиях вплоть до 1.0.2.3 включительно. Это позволяет атакующим с правами уровня «contributor» и выше загружать произвольные файлы на сервер затронутого сайта, что может привести к удаленному выполнению кода (RCE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Wordfence

Резервировать

19.06.2024

Раскрытие

09.07.2024

Модерация

принято

Вход

VDB-270577

EPSS

0.00786

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!