CVE-2026-5364

Nome do Software Vulnerável e Versões Afetadas Drag and Drop File Upload for Contact Form 7 versões anteriores a 1.1.4

Descrição Uma falha de upload arbitrário de arquivos existe porque o plugin extrai a extensão do arquivo antes da sanitização e permite que o parâmetro file type seja controlado por um invasor, em vez de restringi-lo a valores configurados pelo administrador. A validação é realizada na extensão não sanitizada, mas o arquivo é salvo usando uma extensão sanitizada, permitindo que caracteres especiais como $ sejam removidos durante o processo de salvamento. Isso permite que invasores não autenticados façam o upload de arquivos PHP arbitrários, levando potencialmente à execução remota de código. A explorabilidade no mundo real é restringida pela randomização de nomes e pela presença de um arquivo .htaccess.

Recomendações Atualize para uma versão posterior a 1.1.3.