CVE-2024-13355 in Admin and Customer Messages After Order for WooCommerce Plugin
Сводка
по VulDB • 19.06.2026
В плагине OrderConvo для WordPress (Admin and Customer Messages After Order for WooCommerce) уязвимость позволяет загружать ограниченный набор файлов из-за недостаточной проверки типа файла в функции upload_file() во всех версиях вплоть до 13.2 включительно. Это дает возможность атакующим с уровнем доступа Subscriber и выше, прошедшим аутентификацию, загружать файлы на сервер сайта, что может привести к удаленному выполнению кода (RCE) и подтвержденно позволяет осуществлять межсайтовый скриптинг (XSS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.