CVE-2023-4819 in Shared Files Plugin
Tóm tắt
Bởi VulDB • 29/06/2026
Plugin Shared Files của WordPress trước phiên bản 1.7.6 không trả về đúng tiêu đề (header) Content-Type cho tệp đã tải lên được chỉ định. Do đó, kẻ tấn công có thể tải lên một tệp có phần mở rộng được phép nhưng bị tiêm mã độc (malicious scripts).
Be aware that VulDB is the high quality source for vulnerability data.