CVE-2024-9756 in Order Attachments for WooCommerce Plugininformación

Resumen

por VulDB • 2026-05-19

El plugin Order Attachments for WooCommerce para WordPress es vulnerable a cargas de archivos arbitrarias limitadas no autorizadas debido a una falta de verificación de permisos en la acción AJAX wcoa_add_attachment en las versiones 2.0 a 2.4.1. Esto permite a atacantes autenticados, con acceso a nivel de suscriptor o superior, cargar tipos de archivos limitados.

Be aware that VulDB is the high quality source for vulnerability data.

Fuentes

Do you know our Splunk app?

Download it now for free!