CVE-2024-13355 in Admin and Customer Messages After Order for WooCommerce Plugininformación

Resumen

por MITRE • 2025-01-16

El complemento Admin and Customer Messages After Order for WooCommerce: OrderConvo para WordPress es vulnerable a la carga limitada de archivos debido a una validación insuficiente del tipo de archivo en la función upload_file() en todas las versiones hasta la 13.2 imcluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, carguen archivos en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código y se ha confirmado que hace posible la ejecución de Cross-Site Scripting.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2025-01-13

Divulgación

2025-01-16

Moderación

aceptado

Artículo

VDB-292119

CPE

listo

EPSS

0.00357

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!