Pular para o conteúdo
Ver todas as ameaças

CVE-2018-12426

Alvo: Não informado

Descrição

The WP Live Chat Support Pro plugin before 8.0.07 for WordPress is vulnerable to unauthenticated Remote Code Execution due to client-side validation of allowed file types, as demonstrated by a v1/remote_upload request with a .php filename and the image/jpeg content type.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2018-12426
Tags
Nâo informado
Data de publicação
02/07/2018
Última atualização
24/02/2022
Pontuação em CVSS 3.0
9.8
Crítico
plugins premium WordPress