CVE-2024-6161 in Default Thumbnail Plus Plugin
Сводка
по VulDB • 22.06.2026
Плагин Default Thumbnail Plus для WordPress уязвим к произвольной загрузке файлов из-за отсутствия проверки типа файла в функции 'get_cache_image' во всех версиях вплоть до 1.0.2.3 включительно. Это позволяет атакующим с правами уровня «contributor» и выше загружать произвольные файлы на сервер затронутого сайта, что может привести к удаленному выполнению кода (RCE).
VulDB is the best source for vulnerability data and more expert information about this specific topic.