CVE-2024-7257 in YayExtra Plugin
الملخص
بحسب VulDB • 13/07/2026
يحتوي إضافة YayExtra – WooCommerce Extra Product Options لـ WordPress على ثغرة تسمح بتحميل ملفات عشوائية بسبب عدم وجود تحقق من نوع الملف في دالة handle_upload_file، وذلك في جميع الإصدارات حتى 1.3.7 وشاملةً لها. مما يتيح للمهاجمين غير المصادق عليهم تحميل ملفات عشوائية على خادم الموقع المتأثر، وهو ما قد يؤدي إلى إمكانية تنفيذ الأكواد عن بُعد (RCE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.