CVE-2023-3813 in Jupiter X Core Pluginthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Plugin Jupiter X Core cho WordPress có lỗ hổng tải xuống tệp tùy ý trong các phiên bản từ trở lên, bao gồm cả 4.6.6. Điều này cho phép kẻ tấn công chưa xác thực tải nội dung của các tệp tùy ý trên máy chủ, những tệp này có thể chứa thông tin nhạy cảm. Lỗ hổng này yêu cầu phiên bản cao cấp (premium) của plugin phải được kích hoạt. LƯU Ý: Lỗ hổng này đã được vá một phần trong phiên bản 4.6.5 và được vá hoàn toàn trong phiên bản 4.6.9.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

20/07/2023

Tiết lộ

21/07/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00987

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!