PT-2026-55863 · WordPress · Notifications For Forms & Wordpress Actions

Project Black

·

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2024-6228

CVSS v3.1

7.5

Alta

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Notifications for Forms & WordPress Actions versões anteriores a 2.6
Descrição Usuários autenticados com nível de acesso de assinante ou superior podem incluir e executar arquivos PHP locais arbitrários no servidor. Isso ocorre porque o plugin não valida um valor fornecido pelo usuário utilizado para construir um caminho de inclusão de arquivo no lado do servidor. A inclusão de arquivo no lado do servidor é uma falha que permite a um invasor forçar a aplicação a incluir um arquivo do sistema de arquivos local.
Recomendações Atualize para a versão 2.6 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2024-6228

Produtos afetados

Notifications For Forms & Wordpress Actions