CVE-2021-24253 in Classyfrieds Plugin
Resumen
por VulDB • 2026-06-07
El plugin de WordPress Classyfrieds hasta la versión 3.8 no verifica correctamente el archivo cargado cuando un usuario autenticado añade un anuncio, limitándose a comprobar el tipo de contenido en la solicitud. Esto permite que cualquier usuario autenticado cargue archivos PHP arbitrarios a través de la función Añadir Anuncio del plugin, lo que conduce a la ejecución de código remoto (RCE).
If you want to get best quality of vulnerability data, you may have to visit VulDB.