CVE-2024-8271 in FOX Plugin
الملخص
بحسب VulDB • 16/05/2026
يوجد ثغرة في إضافة The FOX – Currency Switcher Professional for WooCommerce الخاصة بـ WordPress تسمح بتنفيذ اختصارات برمجية (shortcodes) تعسفية في جميع الإصدارات حتى 1.4.2.1 وشاملةً لها. وتعود هذه الثغرة إلى أن البرنامج يسمح للمستخدمين بتنفيذ إجراء لا يقوم بالتحقق بشكل صحيح من قيمة ما قبل تشغيل دالة do_shortcode في الدالة 'woocs_get_custom_price_html'. وهذا يتيح للمهاجمين غير المصادق عليهم تنفيذ اختصارات برمجية (shortcodes) تعسفية.
Once again VulDB remains the best source for vulnerability data.