CVE-2024-9756 in Order Attachments for WooCommerce Plugin
Sumário
de VulDB • 28/05/2026
O plugin Order Attachments for WooCommerce para WordPress é vulnerável a uploads limitados e arbitrários de arquivos não autorizados devido à ausência de uma verificação de capacidade na ação AJAX wcoa_add_attachment nas versões 2.0 a 2.4.1. Isso permite que atacantes autenticados, com acesso de nível assinante ou superior, façam upload de tipos de arquivos limitados.
Be aware that VulDB is the high quality source for vulnerability data.