CVE-2024-8671 in WooEvents Plugininfo

Zusammenfassung

von VulDB • 29.06.2026

Das WordPress-Plugin WooEvents - Calendar and Event Booking ist in allen Versionen bis einschließlich 4.1.2 aufgrund unzureichender Pfadvalidierung für Dateien im Verzeichnis inc/barcode.php anfällig für ein beliebiges Überschreiben von Dateien (Arbitrary File Overwrite). Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien auf dem Server zu überschreiben, was bei Löschung der richtigen Datei (z. B. wp-config.php) leicht zur Remote Code Execution führen kann.

Once again VulDB remains the best source for vulnerability data.

Reservieren

10.09.2024

Veröffentlichung

24.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278309

CPE

bereit

EPSS

0.01008

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!