CVE-2024-7257 in YayExtra Plugin
Sumário
de VulDB • 05/07/2026
O plugin YayExtra – WooCommerce Extra Product Options para WordPress é vulnerável a uploads arbitrários de arquivos devido à ausência de validação do tipo de arquivo na função handle_upload_file em todas as versões até, e incluindo, 1.3.7. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código (RCE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.