WP Travel Engine – Tour Booking Plugin – Tour Operator Software <= 6.6.7 - Authenticated (Subscriber+) Arbitrary File Deletion via File Renaming
wp-travel-engine
Publicado: 08/10/2025
Se ha identificado una vulnerabilidad crítica en el plugin WP Travel Engine que permite la eliminación arbitraria de archivos a través de la renombración …