Servmask

One-stop Wp Migration

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2021-24216

Exploit
  • EPSS 0.88%
  • Veröffentlicht 07.03.2022 09:15:07
  • Zuletzt bearbeitet 21.11.2024 05:52:36

The All-in-One WP Migration WordPress plugin before 7.41 does not validate uploaded files' extension, which allows administrators to upload PHP files on their site, even on multisite installations.