CVE-2024-6459

News Element Elementor Blog Magazine < 1.0.6 - Unauthenticated LFI

CVSS 9.8 CRITICALEPSS 1.0%

The News Element Elementor Blog Magazine WordPress plugin before 1.0.6 is vulnerable to Local File Inclusion via the template parameter. This makes it possible for unauthenticated attacker to include and execute PHP files on the server, allowing the execution of any PHP code in those files.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Unknown · News Element Elementor Blog Magazine

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/330359fa-d085-4923-b5a8-c0e2e5267247/no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/330359fa-d085-4923-b5a8-c0e2e5267247/