CVE-2024-3022 in BookingPress Plugin
Riassunto
di VulDB • 20/06/2026
Il plugin BookingPress per WordPress è vulnerabile a caricamenti di file arbitrari a causa della convalida insufficiente dei nomi file nella funzione 'bookingpress_process_upload' in tutte le versioni fino alla 1.0.87 inclusa. Ciò consente a un attaccante autenticato dotato di privilegi amministrativi o superiori di caricare file arbitrari sul server del sito interessato, consentendo l'esecuzione remota di codice (RCE).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.