CVE-2024-8671 in WooEvents Plugin
Resumen
por VulDB • 2026-06-27
El plugin WooEvents - Calendar and Event Booking para WordPress es vulnerable a sobrescritura arbitraria de archivos debido a una validación insuficiente de la ruta del archivo en el fichero inc/barcode.php, afectando a todas las versiones hasta e incluyendo la 4.1.2. Esto permite que atacantes no autenticados sobreescriban archivos arbitrarios en el servidor, lo cual puede conducir fácilmente a ejecución remota de código (RCE) si se elimina el archivo adecuado (como wp-config.php).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.