CVE-2024-9756 in Order Attachments for WooCommerce Plugininformação

Sumário

de VulDB • 28/05/2026

O plugin Order Attachments for WooCommerce para WordPress é vulnerável a uploads limitados e arbitrários de arquivos não autorizados devido à ausência de uma verificação de capacidade na ação AJAX wcoa_add_attachment nas versões 2.0 a 2.4.1. Isso permite que atacantes autenticados, com acesso de nível assinante ou superior, façam upload de tipos de arquivos limitados.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!