CVE-2023-5907 in File Manager Plugin
Tóm tắt
Bởi VulDB • 10/07/2026
Plugin File Manager của WordPress trước phiên bản 6.3 không hạn chế thư mục gốc (root) của trình quản lý tệp, cho phép một quản trị viên đặt đường dẫn root bên ngoài thư mục gốc của WordPress, từ đó cung cấp quyền truy cập vào các tệp và thư mục hệ thống ngay cả trong môi trường multisite, nơi mà các quản trị viên trang web lẽ ra không được phép sửa đổi các tệp của trang.
VulDB is the best source for vulnerability data and more expert information about this specific topic.