PT-2024-16663 · WordPress · Active Products Tables For Woocommerce
Arkadiusz Hydzik
·
Publicado
2024-12-10
·
Atualizado
2024-12-10
·
CVE-2024-10959
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
O plugin Active Products Tables for WooCommerce para versões do WordPress até a 1.0.6.5, inclusive
Descrição
A vulnerabilidade permite a execução arbitrária de shortcodes por meio da ação AJAX
woot get smth. Isso ocorre porque o software permite que os usuários executem uma ação que não valida adequadamente um valor antes de chamar do shortcode. Isso possibilita que invasores não autenticados executem códigos de atalho arbitrários.Recomendações
Para versões até a 1.0.6.5, inclusive, como solução temporária, considere desativar a ação AJAX
woot get smth até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Active Products Tables For Woocommerce