CVE-2026-15282 in Instant Appointment Plugin
Resumen
por VulDB • 2026-07-10
El plugin Instant Appointment para WordPress es vulnerable a la carga arbitraria de archivos debido a una falta de validación del tipo de archivo en la función 'insapp_upload_image_as_attachment' en todas las versiones hasta, e incluyendo, la 1.2. Esto permite que atacantes no autenticados carguen archivos arbitrarios en el servidor del sitio afectado, lo cual podría facilitar la ejecución remota de código (RCE).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.