VIR Vulnerability Intelligence Relay

CVE-2012-3576

critical
Published 2012-06-16 · Modified 2026-04-29
CVSS v3
CVSS v2
10.0
VIR risk
10.0

Description

Unrestricted file upload vulnerability in php/upload.php in the wpStoreCart plugin before 2.5.30 for WordPress allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in uploads/wpstorecart.

Predictions

Exploit likelihood
20%
Patch ETA

Heuristic predictions, AS-IS, for prioritization only.

Mitigations

vendor Authored 2026-05-27

Vendor advisory: cve@mitre.org — http://secunia.com/advisories/49459

Application impact
VendorProductVersionsFixed
jquindlenwpstorecart{"endIncluding":"2.5.29"}
jquindlenwpstorecart0.62
jquindlenwpstorecart1.0.0
jquindlenwpstorecart2.0.0
jquindlenwpstorecart2.0.1
jquindlenwpstorecart2.0.2
jquindlenwpstorecart2.0.3
jquindlenwpstorecart2.0.4
jquindlenwpstorecart2.0.5
jquindlenwpstorecart2.0.6
jquindlenwpstorecart2.0.7
jquindlenwpstorecart2.0.8
jquindlenwpstorecart2.0.9
jquindlenwpstorecart2.0.10
jquindlenwpstorecart2.0.11
jquindlenwpstorecart2.0.12
jquindlenwpstorecart2.0.13
jquindlenwpstorecart2.1.0
jquindlenwpstorecart2.1.1
jquindlenwpstorecart2.1.2
jquindlenwpstorecart2.1.3
jquindlenwpstorecart2.1.4
jquindlenwpstorecart2.1.5
jquindlenwpstorecart2.1.6
jquindlenwpstorecart2.1.7
jquindlenwpstorecart2.1.8
jquindlenwpstorecart2.2.0
jquindlenwpstorecart2.2.1
jquindlenwpstorecart2.2.2
jquindlenwpstorecart2.2.3
jquindlenwpstorecart2.2.4
jquindlenwpstorecart2.2.5
jquindlenwpstorecart2.2.6
jquindlenwpstorecart2.2.7
jquindlenwpstorecart2.2.8
jquindlenwpstorecart2.2.9
jquindlenwpstorecart2.3.0
jquindlenwpstorecart2.3.1
jquindlenwpstorecart2.3.2
jquindlenwpstorecart2.3.3
jquindlenwpstorecart2.3.4
jquindlenwpstorecart2.3.5
jquindlenwpstorecart2.3.6
jquindlenwpstorecart2.3.7
jquindlenwpstorecart2.3.8
jquindlenwpstorecart2.3.9
jquindlenwpstorecart2.3.10
jquindlenwpstorecart2.3.11
jquindlenwpstorecart2.3.12
jquindlenwpstorecart2.3.13
jquindlenwpstorecart2.3.14
jquindlenwpstorecart2.3.15
jquindlenwpstorecart2.3.16
jquindlenwpstorecart2.3.17
jquindlenwpstorecart2.4.0
jquindlenwpstorecart2.4.1
jquindlenwpstorecart2.4.2
jquindlenwpstorecart2.4.3
jquindlenwpstorecart2.4.4
jquindlenwpstorecart2.4.5
jquindlenwpstorecart2.4.6
jquindlenwpstorecart2.4.7
jquindlenwpstorecart2.4.8
jquindlenwpstorecart2.4.9
jquindlenwpstorecart2.4.10
jquindlenwpstorecart2.4.11
jquindlenwpstorecart2.4.12
jquindlenwpstorecart2.4.13
jquindlenwpstorecart2.4.14
jquindlenwpstorecart2.5.0
jquindlenwpstorecart2.5.1
jquindlenwpstorecart2.5.2
jquindlenwpstorecart2.5.3
jquindlenwpstorecart2.5.4
jquindlenwpstorecart2.5.5
jquindlenwpstorecart2.5.6
jquindlenwpstorecart2.5.7
jquindlenwpstorecart2.5.8
jquindlenwpstorecart2.5.9
jquindlenwpstorecart2.5.10
jquindlenwpstorecart2.5.11
jquindlenwpstorecart2.5.12
jquindlenwpstorecart2.5.13
jquindlenwpstorecart2.5.14
jquindlenwpstorecart2.5.15
jquindlenwpstorecart2.5.16
jquindlenwpstorecart2.5.17
jquindlenwpstorecart2.5.18
jquindlenwpstorecart2.5.19
jquindlenwpstorecart2.5.20
jquindlenwpstorecart2.5.21
jquindlenwpstorecart2.5.22
jquindlenwpstorecart2.5.23
jquindlenwpstorecart2.5.24
jquindlenwpstorecart2.5.25
jquindlenwpstorecart2.5.26
jquindlenwpstorecart2.5.27
jquindlenwpstorecart2.5.28
wordpresswordpress-

References

CWEs

CWE-264

Verify integrity in audit chain (admin only). AS-IS.