CVE-2024-50523

CRÍTIC (10,0)

CVSS3: 0,0

Càrrega il·limitada de fitxers amb una vulnerabilitat de tipus perillós a RainbowLink Inc. Tots els formularis de contacte de publicació permeten penjar una webshell a un servidor web. Aquest problema afecta a tots els formularis de contacte de publicació: des de n/a fins a 1.7.3.

Sistemes Afectats

• RainbowLink Inc. All Post Contact Form – n/a

Remediació
No hi ha cap recurs disponible a partir del 4 de novembre de 2024.

Referències

• https://patchstack.com/database/vulnerability/allpost-contactform/wordpress-all-post-contact-form-plugin-1-6-7-arbitrary-file-upload-vulnerability?_s_id=cve