Pular para o conteúdo
Ver todas as ameaças

CVE-2020-24186

Alvo: Não informado

Descrição

A Remote Code Execution vulnerability exists in the gVectors wpDiscuz plugin 7.0 through 7.0.4 for WordPress, which allows unauthenticated users to upload any type of file, including PHP files via the wmuUploadFiles AJAX action.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-24186
Tags
Nâo informado
Data de publicação
24/08/2020
Última atualização
11/03/2022
Pontuação em CVSS 3.0
10
Crítico
plugins premium WordPress