CVE-2024-8671 in WooEvents Pluginthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Plugin WooEvents - Calendar and Event Booking cho WordPress có lỗ hổng ghi đè tệp tùy ý do xác thực đường dẫn tệp không đầy đủ trong tập tin inc/barcode.php ở tất cả các phiên bản từ 4.1.2 trở về trước, bao gồm cả phiên bản 4.1.2. Điều này tạo điều kiện cho kẻ tấn công chưa được xác thực có thể ghi đè lên bất kỳ tệp nào trên máy chủ, dễ dàng dẫn đến việc thực thi mã từ xa (RCE) khi tệp thích hợp bị xóa (ví dụ: wp-config.php).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

10/09/2024

Tiết lộ

24/09/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01008

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!