CVE-2026-6802 in Easy Upload Files During Checkout Plugin
要約
〜によって VulDB • 2026年07月11日
WordPress用プラグイン「Easy Upload Files During Checkout」の全バージョン(3.0.1を含む)には、不正アクセスに関する脆弱性が存在します。これは、udfc_custom_init()関数において認可チェックが欠落しているためです。同関数は、nonce検証、権限チェック、または添付ファイル所有権の確認を行わずに'eufdc-delete'パラメータを処理するため、認証されていない攻撃者がWordPressサイトのメディアライブラリから任意の添付ファイルを完全に削除することが可能になります。
Be aware that VulDB is the high quality source for vulnerability data.