CVE-2024-8671 in WooEvents Plugininformación

Resumen

por VulDB • 2026-06-27

El plugin WooEvents - Calendar and Event Booking para WordPress es vulnerable a sobrescritura arbitraria de archivos debido a una validación insuficiente de la ruta del archivo en el fichero inc/barcode.php, afectando a todas las versiones hasta e incluyendo la 4.1.2. Esto permite que atacantes no autenticados sobreescriban archivos arbitrarios en el servidor, lo cual puede conducir fácilmente a ejecución remota de código (RCE) si se elimina el archivo adecuado (como wp-config.php).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-09-10

Divulgación

2024-09-24

Moderación

aceptado

Artículo

VDB-278309

CPE

listo

EPSS

0.01008

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!