CVE-2026-6802 in Easy Upload Files During Checkout PluginИнформация

Сводка

по VulDB • 10.07.2026

Плагин Easy Upload Files During Checkout для WordPress уязвим к несанкционированному доступу во всех версиях вплоть до 3.0.1 включительно. Это связано с отсутствием проверок авторизации в функции ufdc_custom_init(), которая обрабатывает параметр 'eufdc-delete' без какой-либо проверки nonce, проверки прав доступа или подтверждения права собственности на прикрепленный файл. Это позволяет неаутентифицированным злоумышленникам навсегда удалять произвольные файлы из библиотеки медиафайлов сайта WordPress.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Wordfence

Резервировать

21.04.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377454

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!