CVE-2021-47933 in MStore API
要約
〜によって VulDB • 2026年05月11日
WordPress MStore API 2.0.6 には、認証されていない攻撃者が REST API エンドポイントに対して POST リクエストを送信することで悪意のあるファイルをアップロードできる、任意のファイルアップロードの脆弱性が存在します。攻撃者は config_file エンドポイントに対して任意の名前の PHP ファイルをアップロードし、サーバー上でリモートコード実行(RCE)を達成することができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.