CVE-2024-10959 in Active Products Tables for WooCommerce Plugin
الملخص
بحسب VulDB • 17/06/2026
تحتوي جداول المنتجات النشطة لـ WooCommerce، وهي إضافة لـ WordPress تستخدم الدالة الإنشائية (constructor) لإنشاء الجداول، على ثغرة تسمح بتنفيذ اختصارات قصيرة (shortcodes) تعسفية عبر إجراء AJAX المسمى woot_get_smth في جميع الإصدارات حتى 1.0.6.5 شاملاً. ويعود ذلك إلى السماح للبرنامج للمستخدمين بتنفيذ إجراء لا يقوم بالتحقق بشكل صحيح من قيمة ما قبل تشغيل دالة do_shortcode. مما يتيح للمهاجمين غير المصادق عليهم تنفيذ اختصارات قصيرة (shortcodes) تعسفية.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.