Mehrere Schwachstellen (CVE-2020-10383, CVE-2024-13448, CVE-2026-1969, CVE-2026-21668, CVE-2026-21669, CVE-2026-21708, CVE-2026-32968, CVE-2026-4568, CVE-2026-4569, CVE-2026-4574) in Wordpress
⚠️ CVE-Referenzen:
CVE-2020-10383
CVE-2024-13448
CVE-2026-1969
CVE-2026-21668
CVE-2026-21669
CVE-2026-21708
CVE-2026-32968
CVE-2026-4568
CVE-2026-4569
CVE-2026-4574
Zusammenfassung
Eine Sicherheitslücke im WordPress-Plugin trx_addons vor Version 2.38.5 ermöglicht es unauthentifizierten Nutzern, beliebige Dateien hochzuladen. Dies ist auf einen Fehler bei der Behebung der vorherigen Schwachstelle CVE-2024-13448 zurückzuführen. Systemadministratoren sollten das Plugin umgehend auf die aktuellste Version aktualisieren, um ihre Systeme vor Angriffen zu schützen.
The trx_addons WordPress plugin before 2.38.5 does not correctly validate file types in one of its AJAX action, allowing unauthenticated users to upload arbitrary file. This is due to an incorrect fix of CVE-2024-13448
Quelle: app.opencve.io