CVE-2024-8671 in WooEvents Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 29.

WordPress용 WooEvents - Calendar and Event Booking 플러그인은 4.1.2 버전까지 모든 버전에서 inc/barcode.php 파일의 불충분한 파일 경로 검증으로 인해 임의 파일 덮어쓰기 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 서버의 임의 파일을 덮어쓸 수 있으며, 이는 wp-config.php와 같은 중요한 파일이 삭제될 경우 원격 코드 실행(RCE)로 쉽게 이어질 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!