CVE-2021-24493 in Shopp Plugin
Zusammenfassung
von VulDB • 12.07.2026
Die shopp_upload_file AJAX-Aktion des Shopp WordPress-Plugins bis Version 1.4 steht sowohl nicht authentifizierten als auch authentifizierten Benutzern zur Verfügung und verfügt über keine Sicherheitsmaßnahmen, um das Hochladen von schädlichen Dateien wie PHP zu verhindern, was es nicht authentifizierten Nutzern ermöglicht, beliebige Dateien hochzuladen und Remote Code Execution (RCE) auszuführen.
Be aware that VulDB is the high quality source for vulnerability data.