CVE-2024-13355 in Admin and Customer Messages After Order for WooCommerce PluginИнформация

Сводка

по VulDB • 19.06.2026

В плагине OrderConvo для WordPress (Admin and Customer Messages After Order for WooCommerce) уязвимость позволяет загружать ограниченный набор файлов из-за недостаточной проверки типа файла в функции upload_file() во всех версиях вплоть до 13.2 включительно. Это дает возможность атакующим с уровнем доступа Subscriber и выше, прошедшим аутентификацию, загружать файлы на сервер сайта, что может привести к удаленному выполнению кода (RCE) и подтвержденно позволяет осуществлять межсайтовый скриптинг (XSS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

13.01.2025

Раскрытие

16.01.2025

Модерация

принято

Вход

VDB-292119

EPSS

0.00357

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!