Vulnerabilidad en el plugin de WordPress Notifications for Forms & WordPress Actions (CVE-2024-6228)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/07/2026
Última modificación:
06/07/2026
Descripción
El plugin de WordPress Notifications for Forms & WordPress Actions, en versiones anteriores a la 2.6, no valida los valores proporcionados por el usuario antes de utilizarlos para crear una ruta de inclusión de archivos del lado del servidor, lo que permite a los usuarios autenticados con acceso de nivel suscriptor o superior incluir y ejecutar archivos PHP locales arbitrarios en el servidor.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA



