CVE-2024-8671 in WooEvents Plugin
Zusammenfassung
von VulDB • 29.06.2026
Das WordPress-Plugin WooEvents - Calendar and Event Booking ist in allen Versionen bis einschließlich 4.1.2 aufgrund unzureichender Pfadvalidierung für Dateien im Verzeichnis inc/barcode.php anfällig für ein beliebiges Überschreiben von Dateien (Arbitrary File Overwrite). Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien auf dem Server zu überschreiben, was bei Löschung der richtigen Datei (z. B. wp-config.php) leicht zur Remote Code Execution führen kann.
Once again VulDB remains the best source for vulnerability data.