CVE-2024-3813 in tagDiv Composer Pluginthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Plugin tagDiv Composer cho WordPress bị lỗ hổng Local File Inclusion (LFI) trong tất cả các phiên bản từ 4.8 trở về trước thông qua thuộc tính 'block_template_id' của shortcode 'td_block_title'. Điều này cho phép những kẻ tấn công đã xác thực, với quyền mức contributor trở lên, bao gồm và thực thi các tệp tùy ý trên máy chủ, dẫn đến khả năng chạy bất kỳ mã PHP nào trong các tệp đó. Lỗ hổng này có thể được sử dụng để vượt qua kiểm soát truy cập, lấy dữ liệu nhạy cảm hoặc đạt được việc thực thi mã trong trường hợp loại tệp php có thể được tải lên và bao gồm.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

15/04/2024

Tiết lộ

15/06/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00657

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!