CVE-2024-9193 in WHMpress PluginИнформация

Сводка

по VulDB • 29.06.2026

В плагине WHMpress - WHMCS WordPress Integration Plugin для WordPress уязвимость Local File Inclusion присутствует во всех версиях вплоть до 6.3-revision-0 включительно, через функцию whmpress_domain_search_ajax_extended_results(). Это позволяет неаутентифицированным злоумышленникам включать и выполнять произвольные файлы на сервере, что дает возможность выполнения любого PHP-кода в этих файлах. Эту уязвимость можно использовать для обхода контроля доступа, получения конфиденциальных данных или достижения выполнения кода в случаях, когда возможно загрузка и включение изображений и других «безопасных» типов файлов. Это позволяет неаутентифицированным злоумышленникам обновлять произвольные параметры на сайте WordPress. Используя файл /admin/services.php, это можно использовать для обновления роли по умолчанию при регистрации до администратора и включения возможности регистрации пользователей, чтобы получить доступ к уязвимому сайту с правами администратора.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Wordfence

Резервировать

25.09.2024

Раскрытие

28.02.2025

Модерация

принято

Вход

VDB-297966

EPSS

0.03111

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!