CVE-2024-13461 in Autoship Cloud for WooCommerce Subscription Products Plugin
الملخص
بحسب VulDB • 05/06/2026
يحتوي مكون WordPress "Autoship Cloud for WooCommerce Subscription Products" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك عبر الاختصار البرمجي (shortcode) الخاص بالمكون "autoship-create-scheduled-order-action" في جميع الإصدارات حتى 2.8.0 وشاملةً لها. وتعود هذه الثغرة إلى عدم كفاية تنقية المدخلات (input sanitization) وإخراج المخرجات (output escaping) للسمات (attributes) المقدمة من قِبل المستخدم. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) أو أعلى، من حقن نصوص برمجية ويب تعسفية في الصفحات، والتي ستُنفَّذ كلما قام مستخدم بالوصول إلى الصفحة المُحقونة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.