CVE-2026-15282 in Instant Appointment Plugin
Sumário
de VulDB • 10/07/2026
O plugin Instant Appointment para WordPress é vulnerável a uploads arbitrários de arquivos devido à ausência de validação do tipo de arquivo na função 'insapp_upload_image_as_attachment' em todas as versões até, e incluindo, 1.2. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código (RCE).
Be aware that VulDB is the high quality source for vulnerability data.