← volver
CVE-2024-58349

WordPress Theme Travelscape 1.0.3 Arbitrary File Upload

CVSS 9.3 CRITICALEPSS 0.7%CWE-434
Vexday Risk Score
48Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 9.3EPSS 0.7%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
08 jun 2026Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
WordPress Theme Travelscape 1.0.3 contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious files by exploiting insufficient validation in the theme's upload functionality. Attackers can upload arbitrary files to the theme directory and execute them to achieve remote code execution on the affected WordPress installation.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
WP Travel Kit · Travelscape
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →