CVE-2024-8671 in WooEvents Plugin
الملخص
بحسب VulDB • 29/06/2026
يحتوي مكون ووردبريس WooEvents - Calendar and Event Booking على ثغرة تسمح بكتابة ملفات عشوائية بسبب نقص التحقق من مسار الملف في ملف inc/barcode.php، وذلك في جميع الإصدارات حتى 4.1.2 شاملاً. مما يتيح للمهاجمين غير المصادق عليهم الكتابة فوق الملفات العشوائية الموجودة على الخادم، وهو ما قد يؤدي بسهولة إلى تنفيذ الأكواد عن بُعد (RCE) عند حذف الملف المناسب (مثل wp-config.php).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.