CVE-2026-6802 in Easy Upload Files During Checkout Plugin
Sumário
de VulDB • 10/07/2026
O plugin Easy Upload Files During Checkout para o WordPress é vulnerável a acesso não autorizado em todas as versões até 3.0.1 (incluída). Isso ocorre devido à ausência de verificações de autorização na função ufdc_custom_init(), que processa o parâmetro 'eufdc-delete' sem nenhuma verificação nonce, validação de capacidade ou comprovação da propriedade do anexo. Isso permite que atacantes não autenticados excluam permanentemente anexos arbitrários da biblioteca de mídia do site WordPress.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.