CVE-2024-3022 in BookingPress Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin BookingPress per WordPress è vulnerabile a caricamenti di file arbitrari a causa della convalida insufficiente dei nomi file nella funzione 'bookingpress_process_upload' in tutte le versioni fino alla 1.0.87 inclusa. Ciò consente a un attaccante autenticato dotato di privilegi amministrativi o superiori di caricare file arbitrari sul server del sito interessato, consentendo l'esecuzione remota di codice (RCE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

27/03/2024

Divulgazione

04/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01563

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!