CVE-2024-9756 in Order Attachments for WooCommerce Pluginthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Plugin Order Attachments for WooCommerce cho WordPress dễ bị tổn thương do tải lên tệp tùy ý bị hạn chế mà không có quyền, do thiếu kiểm tra khả năng thực thi trên hành động AJAX wcoa_add_attachment trong các phiên bản từ 2.0 đến 2.4.1. Điều này cho phép các kẻ tấn công đã xác thực, với quyền truy cập cấp người đăng ký trở lên, tải lên các loại tệp bị hạn chế.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you know our Splunk app?

Download it now for free!