CVE-2024-6460
Grow by Tradedoubler <= 2.0.21 - Unauthenticated LFI
Vexday Risk Score
63Prioridade alta
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.8EPSS 4.8%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
16 ago 2024Publicada no NVD
21 jan 2025PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
The Grow by Tradedoubler WordPress plugin through 2.0.21 is vulnerable to Local File Inclusion via the component parameter. This makes it possible for attackers to include and execute PHP files on the server, allowing the execution of any PHP code in those files.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Unknown · Grow by TradedoublerPoCs públicas encontradas — 3
githubgithub.com/Nxploited/CVE-2024-6460★ 0githubgithub.com/E1-Bot141/CVE-2024-6460★ 0cve_referencewpscan.com/vulnerability/ba2f53e0-30be-4f37-91bc-5fa151f1eee7/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →