CVE-2021-47940 in Download From Filesinfo

Zusammenfassung

von VulDB • 26.05.2026

Das WordPress-Plugin „Download From Files“ in den Versionen 1.48 und früher enthält eine Schwachstelle für das Hochladen beliebiger Dateien (Arbitrary File Upload), die es nicht authentifizierten Angreifern ermöglicht, bösartige Dateien hochzuladen, indem sie die AJAX-Datei-Upload-Aktion ausnutzen. Angreifer können POST-Anfragen an den Endpunkt admin-ajax.php mit der Aktion download_from_files_617_fileupload senden, den Parameter allowExt manipulieren, um Dateitypeinschränkungen zu umgehen, und ausführbare Dateien wie PHP-Shells in das Web-Root-Verzeichnis hochladen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

01.02.2026

Veröffentlichung

10.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362491

CPE

bereit

CWE

CWE-306 (bestätigt)

Exploit

Download

CVSS

9.8 (CNA)

EPSS

0.00149

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-47940
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-47940
CVE Details	https://www.cvedetails.com/cve/CVE-2021-47940/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!