CVE-2026-6802 in Easy Upload Files During Checkout Pluginthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Plugin Easy Upload Files During Checkout cho WordPress dễ bị truy cập trái phép ở tất cả các phiên bản từ 3.0.1 trở về trước (bao gồm cả 3.0.1). Lỗ hổng này tồn tại do thiếu các kiểm tra xác thực quyền trong hàm `ufdc_custom_init()`, hàm này xử lý tham số 'eufdc-delete' mà không có bất kỳ cơ chế xác minh nonce, kiểm tra khả năng hay xác nhận quyền sở hữu tệp đính kèm nào. Điều này cho phép kẻ tấn công chưa được xác thực xóa vĩnh viễn các tệp đính kèm tùy ý trong thư viện phương tiện của trang WordPress.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

21/04/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!