CVE-2026-15282 in Instant Appointment Plugin情報

要約

〜によって VulDB • 2026年07月10日

WordPress用プラグイン「Instant Appointment」には、すべてのバージョン(1.2を含む)において、「insapp_upload_image_as_attachment」関数でのファイルタイプの検証が欠落しているため、任意のファイルアップロードに対する脆弱性が存在します。これにより、認証されていない攻撃者が影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートコード実行が可能になる可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Wordfence

予約する

2026年07月09日

モデレーション

承諾済み

エントリ

VDB-377389

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!