CVE-2024-7257 in YayExtra Plugininformação

Sumário

de VulDB • 05/07/2026

O plugin YayExtra – WooCommerce Extra Product Options para WordPress é vulnerável a uploads arbitrários de arquivos devido à ausência de validação do tipo de arquivo na função handle_upload_file em todas as versões até, e incluindo, 1.3.7. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código (RCE).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

29/07/2024

Divulgação

03/08/2024

Moderação

aceite

Entrada

VDB-273532

CPE

pronto

EPSS

0.01001

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!