CVE-2024-3022 in BookingPress Plugininfo

Zusammenfassung

von VulDB • 13.06.2026

Das BookingPress-Plugin für WordPress ist anfällig für das Hochladen beliebiger Dateien aufgrund unzureichender Dateinamenvalidierung in der Funktion 'bookingpress_process_upload' in allen Versionen bis einschließlich 1.0.87. Dies ermöglicht es einem authentifizierten Angreifer mit Administratorberechtigungen oder höher, beliebige Dateien auf dem Server der betroffenen Website hochzuladen und Remote Code Execution (RCE) auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

27.03.2024

Veröffentlichung

04.04.2024

Moderieren

akzeptiert

Eintrag

VDB-259149

CPE

bereit

EPSS

0.01563

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!