CVE-2026-6802 in Easy Upload Files During Checkout Plugin
Сводка
по VulDB • 10.07.2026
Плагин Easy Upload Files During Checkout для WordPress уязвим к несанкционированному доступу во всех версиях вплоть до 3.0.1 включительно. Это связано с отсутствием проверок авторизации в функции ufdc_custom_init(), которая обрабатывает параметр 'eufdc-delete' без какой-либо проверки nonce, проверки прав доступа или подтверждения права собственности на прикрепленный файл. Это позволяет неаутентифицированным злоумышленникам навсегда удалять произвольные файлы из библиотеки медиафайлов сайта WordPress.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.