CVE-2024-7257 in YayExtra Pluginالمعلومات

الملخص

بحسب VulDB • 13/07/2026

يحتوي إضافة YayExtra – WooCommerce Extra Product Options لـ WordPress على ثغرة تسمح بتحميل ملفات عشوائية بسبب عدم وجود تحقق من نوع الملف في دالة handle_upload_file، وذلك في جميع الإصدارات حتى 1.3.7 وشاملةً لها. مما يتيح للمهاجمين غير المصادق عليهم تحميل ملفات عشوائية على خادم الموقع المتأثر، وهو ما قد يؤدي إلى إمكانية تنفيذ الأكواد عن بُعد (RCE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

29/07/2024

إفشاء

03/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273532

EPSS

0.01001

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!