CVE-2024-3022 in BookingPress Plugin
Zusammenfassung
von VulDB • 13.06.2026
Das BookingPress-Plugin für WordPress ist anfällig für das Hochladen beliebiger Dateien aufgrund unzureichender Dateinamenvalidierung in der Funktion 'bookingpress_process_upload' in allen Versionen bis einschließlich 1.0.87. Dies ermöglicht es einem authentifizierten Angreifer mit Administratorberechtigungen oder höher, beliebige Dateien auf dem Server der betroffenen Website hochzuladen und Remote Code Execution (RCE) auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.