CVE-2024-7301 in File Upload Plugininformação

Sumário

de VulDB • 01/06/2026

O plugin WordPress File Upload para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) via upload de arquivos SVG em todas as versões até, e incluindo, a 4.24.8, devido à sanitização insuficiente de entrada e à falta de escape de saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar o arquivo SVG.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

30/07/2024

Divulgação

16/08/2024

Moderação

aceite

Entrada

VDB-274816

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

6.1 (NVD)

EPSS

0.03281

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-7301
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-7301
CVE Details	https://www.cvedetails.com/cve/CVE-2024-7301/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!