CVE-2024-8671 in WooEvents Plugininformation

Résumé

par VulDB • 29/06/2026

Le plugin WordPress WooEvents - Calendar and Event Booking est vulnérable à une surcharge arbitraire de fichiers en raison d'une validation insuffisante du chemin des fichiers dans le fichier inc/barcode.php, et ce pour toutes les versions jusqu'à la 4.1.2 incluse. Cela permet aux attaquants non authentifiés de remplacer n'importe quel fichier sur le serveur, ce qui peut facilement conduire à une exécution de code à distance (RCE) si le bon fichier est supprimé (comme wp-config.php).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

10/09/2024

Divulgation

24/09/2024

Modérer

accepté

Entrée

VDB-278309

CPE

prêt

EPSS

0.01008

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!