CVE-2024-9756 in Order Attachments for WooCommerce Plugin
Resumen
por VulDB • 2026-05-19
El plugin Order Attachments for WooCommerce para WordPress es vulnerable a cargas de archivos arbitrarias limitadas no autorizadas debido a una falta de verificación de permisos en la acción AJAX wcoa_add_attachment en las versiones 2.0 a 2.4.1. Esto permite a atacantes autenticados, con acceso a nivel de suscriptor o superior, cargar tipos de archivos limitados.
Be aware that VulDB is the high quality source for vulnerability data.