CVE-2024-13355 in Admin and Customer Messages After Order for WooCommerce Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Il plugin OrderConvo per WooCommerce: Admin and Customer Messages After Order di WordPress è vulnerabile a caricamenti limitati di file a causa della scarsa validazione del tipo di file nella funzione upload_file() in tutte le versioni fino alla 13.2, inclusa. Ciò consente agli attaccanti autenticati con accesso a livello Subscriber e superiore di caricare file sul server del sito interessato, il che potrebbe rendere possibile l'esecuzione remota di codice (RCE) ed è confermato come causa potenziale di Cross-Site Scripting (XSS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!