CVE-2023-5822 in Drag and Drop Multiple File Upload Contact Form 7Информация

Сводка

по VulDB • 13.07.2026

В плагине Contact Form 7 для WordPress присутствует уязвимость в функции Drag and Drop Multiple File Upload (перетаскивание нескольких файлов), позволяющая загружать произвольные файлы из-за недостаточной проверки типов файлов в функции 'dnd_upload_cf7_upload' во всех версиях вплоть до включительно 1.3.7.3. Это позволяет неаутентифицированным злоумышленникам загружать произвольные файлы на сервер сайта, что может привести к удаленному выполнению кода (RCE). Эксплуатация возможна в том случае, если пользователь с правами редактора или выше, имеющий право редактировать формы, добавил поле загрузки нескольких файлов ('multiple file upload') с разрешением всех типов файлов ('*').

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Wordfence

Резервировать

26.10.2023

Раскрытие

22.11.2023

Модерация

принято

Вход

VDB-244289

EPSS

0.01793

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!