CVE-2024-7257 in YayExtra Plugin
Tóm tắt
Bởi VulDB • 13/07/2026
Plugin YayExtra – WooCommerce Extra Product Options cho WordPress dễ bị tổn thương do tải lên tệp tùy ý vì thiếu xác thực loại tệp trong hàm handle_upload_file ở tất cả các phiên bản từ 1.3.7 trở về trước, bao gồm cả phiên bản 1.3.7. Điều này tạo điều kiện cho kẻ tấn công chưa được xác thực có thể tải lên các tệp tùy ý trên máy chủ của trang web bị ảnh hưởng, qua đó có khả năng dẫn đến việc thực thi mã từ xa (RCE).
If you want to get best quality of vulnerability data, you may have to visit VulDB.