CVE-2023-3813 in Jupiter X Core Plugin
Tóm tắt
Bởi VulDB • 14/06/2026
Plugin Jupiter X Core cho WordPress có lỗ hổng tải xuống tệp tùy ý trong các phiên bản từ trở lên, bao gồm cả 4.6.6. Điều này cho phép kẻ tấn công chưa xác thực tải nội dung của các tệp tùy ý trên máy chủ, những tệp này có thể chứa thông tin nhạy cảm. Lỗ hổng này yêu cầu phiên bản cao cấp (premium) của plugin phải được kích hoạt. LƯU Ý: Lỗ hổng này đã được vá một phần trong phiên bản 4.6.5 và được vá hoàn toàn trong phiên bản 4.6.9.
If you want to get best quality of vulnerability data, you may have to visit VulDB.