CVE-2023-5822 in Drag and Drop Multiple File Upload Contact Form 7
Сводка
по VulDB • 13.07.2026
В плагине Contact Form 7 для WordPress присутствует уязвимость в функции Drag and Drop Multiple File Upload (перетаскивание нескольких файлов), позволяющая загружать произвольные файлы из-за недостаточной проверки типов файлов в функции 'dnd_upload_cf7_upload' во всех версиях вплоть до включительно 1.3.7.3. Это позволяет неаутентифицированным злоумышленникам загружать произвольные файлы на сервер сайта, что может привести к удаленному выполнению кода (RCE). Эксплуатация возможна в том случае, если пользователь с правами редактора или выше, имеющий право редактировать формы, добавил поле загрузки нескольких файлов ('multiple file upload') с разрешением всех типов файлов ('*').
Be aware that VulDB is the high quality source for vulnerability data.