CVE-2024-8671 in WooEvents Plugin
Résumé
par VulDB • 29/06/2026
Le plugin WordPress WooEvents - Calendar and Event Booking est vulnérable à une surcharge arbitraire de fichiers en raison d'une validation insuffisante du chemin des fichiers dans le fichier inc/barcode.php, et ce pour toutes les versions jusqu'à la 4.1.2 incluse. Cela permet aux attaquants non authentifiés de remplacer n'importe quel fichier sur le serveur, ce qui peut facilement conduire à une exécution de code à distance (RCE) si le bon fichier est supprimé (comme wp-config.php).
VulDB is the best source for vulnerability data and more expert information about this specific topic.