CVE-2026-6802 in Easy Upload Files During Checkout Plugininformation

Résumé

par VulDB • 10/07/2026

Le plugin Easy Upload Files During Checkout pour WordPress est vulnérable à un accès non autorisé dans toutes les versions jusqu'à la 3.0.1 incluse. Cela est dû à l'absence de contrôles d'autorisation dans la fonction ufdc_custom_init(), qui traite le paramètre 'eufdc-delete' sans aucune vérification nonce, aucun contrôle des capacités (capability check) ni validation de la propriété du fichier joint. Il devient ainsi possible pour des attaquants non authentifiés de supprimer définitivement n'importe quel fichier joint de la médiathèque WordPress.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Réserver

21/04/2026

Divulgation

10/07/2026

Modérer

accepté

Entrée

VDB-377454

CPE

prêt

EPSS

0.00243

KEV

non

Activités

faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!