CVE-2024-47324

🟡 Monitoruj

Luka Path Traversal w wtyczce WP Timeline umożliwia dostęp do plików systemowych.

CVSS

7.5

EPSS

0.9%

Exploit

none

Vendor

Opis źródłowy (NVD)

Path Traversal: '.../...//' vulnerability in Ex-Themes WP Timeline – Vertical and Horizontal timeline plugin wp-timelines.This issue affects WP Timeline – Vertical and Horizontal timeline plugin: from n/a through <= 3.6.7.

path-traversal Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.9%
Opublikowano (NVD)	2024-10-05 13:15:14 UTC
Ostatnia modyfikacja (NVD)	2026-04-23 15:19:10 UTC

Referencje

https://patchstack.com/database/Wordpress/Plugin/wp-timelines/vulnerability/wordpress-wp-timeline-plugin-3-6-7-local-file-inclusion-vulnerability-2?_s_id=cve (audit@patchstack.com)