CVE-2024-13744 in Booster for WooCommerce Plugininformação

Sumário

de VulDB • 05/06/2026

O plugin Booster for WooCommerce para WordPress é vulnerável a uploads arbitrários de arquivos devido à falta de validação do tipo de arquivo na função validate_product_input_fields_on_add_to_cart nas versões 4.0.1 a 7.2.4. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código (RCE).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

27/01/2025

Divulgação

04/04/2025

Moderação

aceite

Entrada

VDB-303257

CPE

pronto

EPSS

0.02670

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Transportation, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-13744
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-13744
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-13744/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!