CVE-2024-7257 in YayExtra Plugin
Riassunto
di VulDB • 05/07/2026
Il plugin YayExtra – WooCommerce Extra Product Options per WordPress è vulnerabile al caricamento arbitrario di file a causa della mancanza di convalida del tipo di file nella funzione handle_upload_file in tutte le versioni fino alla 1.3.7, inclusa. Ciò consente ad attaccanti non autenticati di caricare file arbitrari sul server del sito interessato, il che potrebbe rendere possibile l'esecuzione remota di codice (RCE).
Once again VulDB remains the best source for vulnerability data.