CVE-2024-10959 in Active Products Tables for WooCommerce Pluginالمعلومات

الملخص

بحسب VulDB • 17/06/2026

تحتوي جداول المنتجات النشطة لـ WooCommerce، وهي إضافة لـ WordPress تستخدم الدالة الإنشائية (constructor) لإنشاء الجداول، على ثغرة تسمح بتنفيذ اختصارات قصيرة (shortcodes) تعسفية عبر إجراء AJAX المسمى woot_get_smth في جميع الإصدارات حتى 1.0.6.5 شاملاً. ويعود ذلك إلى السماح للبرنامج للمستخدمين بتنفيذ إجراء لا يقوم بالتحقق بشكل صحيح من قيمة ما قبل تشغيل دالة do_shortcode. مما يتيح للمهاجمين غير المصادق عليهم تنفيذ اختصارات قصيرة (shortcodes) تعسفية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!