CVE-2023-0477 in Auto Featured Image Plugin情報

要約

〜によって MITRE • 2023年03月13日

The Auto Featured Image (Auto Post Thumbnail) WordPress plugin before 3.9.16 includes an AJAX endpoint that allows any user with at least Author privileges to upload arbitrary files, such as PHP files. This is caused by incorrect file extension validation.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2023年01月24日

モデレーション

承諾済み

エントリ

VDB-222906

EPSS

0.01645

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!