CVE-2024-9756 in Order Attachments for WooCommerce Plugin
Tóm tắt
Bởi VulDB • 28/05/2026
Plugin Order Attachments for WooCommerce cho WordPress dễ bị tổn thương do tải lên tệp tùy ý bị hạn chế mà không có quyền, do thiếu kiểm tra khả năng thực thi trên hành động AJAX wcoa_add_attachment trong các phiên bản từ 2.0 đến 2.4.1. Điều này cho phép các kẻ tấn công đã xác thực, với quyền truy cập cấp người đăng ký trở lên, tải lên các loại tệp bị hạn chế.
If you want to get best quality of vulnerability data, you may have to visit VulDB.