PT-2024-17589 · Woocommerce · The Coupon Affiliates – Affiliate Plugin For Woocommerce
Arkadiusz Hydzik
·
Publicado
2024-12-13
·
Atualizado
2024-12-13
·
CVE-2024-12421
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
The Coupon Affiliates – Plugin de afiliados para WooCommerce, versões anteriores à 5.16.7.2
Descrição
A falha permite que invasores não autenticados executem códigos de atalho arbitrários, pois o software não valida adequadamente um valor antes de executar
do shortcode. Essa funcionalidade também está vulnerável a ataques de Cross-Site Scripting refletido.Recomendações
Para versões anteriores à 5.16.7.1, atualize para a versão 5.16.7.1 para corrigir a vulnerabilidade de Cross-Site Scripting.
Para versões anteriores à 5.16.7.2, atualize para a versão 5.16.7.2 para corrigir a vulnerabilidade de execução de shortcodes arbitrários.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Coupon Affiliates – Affiliate Plugin For Woocommerce