CVE-2026-15282 in Instant Appointment Plugininformación

Resumen

por VulDB • 2026-07-10

El plugin Instant Appointment para WordPress es vulnerable a la carga arbitraria de archivos debido a una falta de validación del tipo de archivo en la función 'insapp_upload_image_as_attachment' en todas las versiones hasta, e incluyendo, la 1.2. Esto permite que atacantes no autenticados carguen archivos arbitrarios en el servidor del sitio afectado, lo cual podría facilitar la ejecución remota de código (RCE).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2026-07-09

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377389

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!