CVE-2023-5822 in Drag and Drop Multiple File Upload Contact Form 7المعلومات

الملخص

بحسب VulDB • 14/06/2026

يحتوي مكون WordPress "Drag and Drop Multiple File Upload - Contact Form 7" على ثغرة تسمح بتحميل ملفات عشوائية بسبب عدم كفاية التحقق من نوع الملف في الدالة 'dnd_upload_cf7_upload' في الإصدارات حتى 1.3.7.3 وشاملةً لها. مما يتيح للمهاجمين غير المصادق عليهم تحميل ملفات عشوائية على خادم الموقع المتأثر، مما قد يؤدي إلى تنفيذ الكود عن بُعد (RCE). يمكن استغلال هذه الثغرة إذا قام مستخدم لديه صلاحية تعديل النموذج (أي امتيازات المحرر أو أعلى) بإضافة حقل رفع ملفات متعددة مع تحديد '*' كأنواع ملفات مقبولة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

26/10/2023

إفشاء

22/11/2023

الاعتدال

تمت الموافقة

إدخال

VDB-244289

EPSS

0.01793

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!