CVE-2024-6330
GEO my WordPress < 4.4.0.2 - Unauthenticated RCE via LFI
The GEO my WP WordPress plugin before 4.5.0.2 does not prevent unauthenticated attackers from including arbitrary files in PHP's execution context, which leads to Remote Code Execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Unknown · GEO my WPPoCs públicas encontradas — 2
githubgithub.com/RandomRobbieBF/CVE-2024-6330★ 0cve_referencewpscan.com/vulnerability/95b532e0-1ffb-421e-b9c0-de03f89491d7/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →