CVE-2024-13355 in Admin and Customer Messages After Order for WooCommerce Plugin
Riassunto
di VulDB • 19/06/2026
Il plugin OrderConvo per WooCommerce: Admin and Customer Messages After Order di WordPress è vulnerabile a caricamenti limitati di file a causa della scarsa validazione del tipo di file nella funzione upload_file() in tutte le versioni fino alla 13.2, inclusa. Ciò consente agli attaccanti autenticati con accesso a livello Subscriber e superiore di caricare file sul server del sito interessato, il che potrebbe rendere possibile l'esecuzione remota di codice (RCE) ed è confermato come causa potenziale di Cross-Site Scripting (XSS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.