Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en GEO my WP WordPress (CVE-2024-6330)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/08/2024
Última modificación:
27/05/2025

Descripción

El complemento GEO my WP WordPress anterior a 4.5.0.2 no impide que atacantes no autenticados incluyan archivos arbitrarios en el contexto de ejecución de PHP, lo que conduce a la ejecución remota de código.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:geomywp:geo_my_wordpress:*:*:*:*:*:wordpress:*:* 4.5.0.2 (excluyendo)


Referencias a soluciones, herramientas e información