PT-2024-10891 · WordPress · Currency Switcher For Woocommerce
Marc Montpas
·
Publicado
2024-01-16
·
Atualizado
2024-10-23
·
CVE-2021-24566
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões anteriores à 1.3.7 do plugin WooCommerce Currency Switcher FOX para WordPress
Descrição
O problema diz respeito a uma vulnerabilidade de inclusão de arquivo local (LFI). LFI é um tipo de ataque em que um invasor pode induzir a aplicação a expor ou executar arquivos no servidor aos quais não deveria ter acesso. Essa vulnerabilidade pode ser explorada por meio do shortcode
woocs.Recomendações
Para versões anteriores à 1.3.7, atualize para a versão 1.3.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do shortcode
woocs até que a atualização seja aplicada.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Currency Switcher For Woocommerce