Descrição
The ao_ccss_import AJAX call in Autoptimize WordPress Plugin 2.7.6 does not ensure that the file provided is a legitimate Zip file, allowing high privilege users to upload arbitrary files, such as PHP, leading to remote command execution.
Software
Não informado
Tipo Software
Core
CVE
CVE-2020-24948
Tags
Nâo informado
Data de publicação
03/09/2020
Última atualização
08/12/2024
Pontuação em CVSS 3.0
7.2
Alto