CVE-2026-6802 in Easy Upload Files During Checkout Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPress用プラグイン「Easy Upload Files During Checkout」の全バージョン(3.0.1を含む)には、不正アクセスに関する脆弱性が存在します。これは、udfc_custom_init()関数において認可チェックが欠落しているためです。同関数は、nonce検証、権限チェック、または添付ファイル所有権の確認を行わずに'eufdc-delete'パラメータを処理するため、認証されていない攻撃者がWordPressサイトのメディアライブラリから任意の添付ファイルを完全に削除することが可能になります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Wordfence

予約する

2026年04月21日

モデレーション

承諾済み

エントリ

VDB-377454

EPSS

0.00243

アクティビティ

低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!