CVE-2025-24782

Опубликовано: 27 янв. 2025

Источник: nvd

CVSS3: 6.5

CVSS3: 8.8

EPSS Низкий

Описание

Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in wpWax Post Grid, Slider & Carousel Ultimate allows PHP Local File Inclusion. This issue affects Post Grid, Slider & Carousel Ultimate: from n/a through 1.6.10.

Ссылки

https://patchstack.com/database/wordpress/plugin/post-grid-carousel-ultimate/vulnerability/wordpress-post-grid-slider-carousel-ultimate-with-shortcode-gutenberg-block-elementor-widget-plugin-1-6-10-local-file-inclusion-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wpwax:post_grid\,_slider_\&_carousel_ultimate:*:*:*:*:*:wordpress:*:*

Версия до 1.7 (исключая)

EPSS

Процентиль: 33%

0.00134

Низкий

6.5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-98

NVD-CWE-Other

Связанные уязвимости

GHSA-cmcq-wxqx-v9r5

CVSS3: 6.5

github

около 1 года назад

BDU:2025-00940

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость плагина Post Grid, Slider & Carousel Ultimate системы управления содержимым сайта WordPress, связанная с неверным управлением именами файлов для PHP-функций include или require, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 33%

0.00134

Низкий

6.5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-98

NVD-CWE-Other