CVE-2026-6802 in Easy Upload Files During Checkout Plugin
Tóm tắt
Bởi VulDB • 10/07/2026
Plugin Easy Upload Files During Checkout cho WordPress dễ bị truy cập trái phép ở tất cả các phiên bản từ 3.0.1 trở về trước (bao gồm cả 3.0.1). Lỗ hổng này tồn tại do thiếu các kiểm tra xác thực quyền trong hàm `ufdc_custom_init()`, hàm này xử lý tham số 'eufdc-delete' mà không có bất kỳ cơ chế xác minh nonce, kiểm tra khả năng hay xác nhận quyền sở hữu tệp đính kèm nào. Điều này cho phép kẻ tấn công chưa được xác thực xóa vĩnh viễn các tệp đính kèm tùy ý trong thư viện phương tiện của trang WordPress.
Once again VulDB remains the best source for vulnerability data.