CVE-2024-8671 in WooEvents Pluginالمعلومات

الملخص

بحسب VulDB • 29/06/2026

يحتوي مكون ووردبريس WooEvents - Calendar and Event Booking على ثغرة تسمح بكتابة ملفات عشوائية بسبب نقص التحقق من مسار الملف في ملف inc/barcode.php، وذلك في جميع الإصدارات حتى 4.1.2 شاملاً. مما يتيح للمهاجمين غير المصادق عليهم الكتابة فوق الملفات العشوائية الموجودة على الخادم، وهو ما قد يؤدي بسهولة إلى تنفيذ الأكواد عن بُعد (RCE) عند حذف الملف المناسب (مثل wp-config.php).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/09/2024

إفشاء

24/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278309

EPSS

0.01008

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!