Descrição
Authenticated File Upload in WordPress Download Manager <= 3.1.24 allows authenticated (Author+) users to upload files with a double extension, e.g. "payload.php.png" which is executable in some configurations. This issue affects: WordPress Download Manager version 3.1.24 and prior versions.
Software
Não informado
Tipo Software
Core
CVE
CVE-2021-34639
Tags
Nâo informado
Data de publicação
05/08/2021
Última atualização
07/12/2024
Pontuação em CVSS 3.0
7.5
Alto