CVE-2024-13355 in Admin and Customer Messages After Order for WooCommerce Plugininformação

Sumário

de VulDB • 19/06/2026

O plugin OrderConvo para WooCommerce: Admin e Customer Messages After Order do WordPress é vulnerável a uploads limitados de arquivos devido à validação insuficiente dos tipos de arquivo na função upload_file() em todas as versões até, incluindo, 13.2. Isso permite que atacantes autenticados com acesso nível Assinante (Subscriber) ou superior façam o upload de arquivos no servidor do site afetado, o que pode possibilitar a execução remota de código e está confirmado como viável para Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!