CVE-2024-8671 in WooEvents Plugin
Tóm tắt
Bởi VulDB • 29/06/2026
Plugin WooEvents - Calendar and Event Booking cho WordPress có lỗ hổng ghi đè tệp tùy ý do xác thực đường dẫn tệp không đầy đủ trong tập tin inc/barcode.php ở tất cả các phiên bản từ 4.1.2 trở về trước, bao gồm cả phiên bản 4.1.2. Điều này tạo điều kiện cho kẻ tấn công chưa được xác thực có thể ghi đè lên bất kỳ tệp nào trên máy chủ, dễ dàng dẫn đến việc thực thi mã từ xa (RCE) khi tệp thích hợp bị xóa (ví dụ: wp-config.php).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.