CVE-2024-13355 in Admin and Customer Messages After Order for WooCommerce Plugin
Resumen
por MITRE • 2025-01-16
El complemento Admin and Customer Messages After Order for WooCommerce: OrderConvo para WordPress es vulnerable a la carga limitada de archivos debido a una validación insuficiente del tipo de archivo en la función upload_file() en todas las versiones hasta la 13.2 imcluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, carguen archivos en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código y se ha confirmado que hace posible la ejecución de Cross-Site Scripting.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.