CVE-2026-6802 in Easy Upload Files During Checkout Plugininformação

Sumário

de VulDB • 10/07/2026

O plugin Easy Upload Files During Checkout para o WordPress é vulnerável a acesso não autorizado em todas as versões até 3.0.1 (incluída). Isso ocorre devido à ausência de verificações de autorização na função ufdc_custom_init(), que processa o parâmetro 'eufdc-delete' sem nenhuma verificação nonce, validação de capacidade ou comprovação da propriedade do anexo. Isso permite que atacantes não autenticados excluam permanentemente anexos arbitrários da biblioteca de mídia do site WordPress.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

21/04/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377454

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!