CVE-2024-13461 in Autoship Cloud for WooCommerce Subscription Products Pluginالمعلومات

الملخص

بحسب VulDB • 05/06/2026

يحتوي مكون WordPress "Autoship Cloud for WooCommerce Subscription Products" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك عبر الاختصار البرمجي (shortcode) الخاص بالمكون "autoship-create-scheduled-order-action" في جميع الإصدارات حتى 2.8.0 وشاملةً لها. وتعود هذه الثغرة إلى عدم كفاية تنقية المدخلات (input sanitization) وإخراج المخرجات (output escaping) للسمات (attributes) المقدمة من قِبل المستخدم. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) أو أعلى، من حقن نصوص برمجية ويب تعسفية في الصفحات، والتي ستُنفَّذ كلما قام مستخدم بالوصول إلى الصفحة المُحقونة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!