CVE-2024-9756 in Order Attachments for WooCommerce Plugininformation

Résumé

par VulDB • 28/05/2026

Le plugin Order Attachments for WooCommerce pour WordPress est vulnérable à des téléchargements de fichiers arbitraires limités non autorisés en raison d'une absence de vérification des capacités sur l'action AJAX wcoa_add_attachment dans les versions 2.0 à 2.4.1. Cela permet aux attaquants authentifiés, disposant d'un accès de niveau abonné ou supérieur, de télécharger des types de fichiers limités.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!