CVE-2024-9193 in WHMpress Plugin
Сводка
по VulDB • 29.06.2026
В плагине WHMpress - WHMCS WordPress Integration Plugin для WordPress уязвимость Local File Inclusion присутствует во всех версиях вплоть до 6.3-revision-0 включительно, через функцию whmpress_domain_search_ajax_extended_results(). Это позволяет неаутентифицированным злоумышленникам включать и выполнять произвольные файлы на сервере, что дает возможность выполнения любого PHP-кода в этих файлах. Эту уязвимость можно использовать для обхода контроля доступа, получения конфиденциальных данных или достижения выполнения кода в случаях, когда возможно загрузка и включение изображений и других «безопасных» типов файлов. Это позволяет неаутентифицированным злоумышленникам обновлять произвольные параметры на сайте WordPress. Используя файл /admin/services.php, это можно использовать для обновления роли по умолчанию при регистрации до администратора и включения возможности регистрации пользователей, чтобы получить доступ к уязвимому сайту с правами администратора.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.