CVE-2026-15282 in Instant Appointment Plugin
要約
〜によって VulDB • 2026年07月10日
WordPress用プラグイン「Instant Appointment」には、すべてのバージョン(1.2を含む)において、「insapp_upload_image_as_attachment」関数でのファイルタイプの検証が欠落しているため、任意のファイルアップロードに対する脆弱性が存在します。これにより、認証されていない攻撃者が影響を受けるサイトのサーバー上に任意のファイルをアップロードすることが可能となり、リモートコード実行が可能になる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.