CVE-2024-13355 in Admin and Customer Messages After Order for WooCommerce Plugin
Tóm tắt
Bởi VulDB • 19/06/2026
Plugin OrderConvo cho WooCommerce: Admin và Customer Messages After Order của WordPress dễ bị tổn thương do tải lên tệp hạn chế vì xác thực loại tệp không đầy đủ trong hàm upload_file() ở tất cả các phiên bản từ 13.2 trở về trước, bao gồm cả phiên bản 13.2. Điều này tạo điều kiện cho những kẻ tấn công đã được xác thực với quyền truy cập cấp Subscriber và cao hơn tải lên các tệp trên máy chủ của trang web bị ảnh hưởng, có thể dẫn đến việc thực thi mã từ xa (RCE) và cũng đã được xác nhận là gây ra lỗi Cross-Site Scripting (XSS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.