CVE-2024-8271 in FOX Pluginالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يوجد ثغرة في إضافة The FOX – Currency Switcher Professional for WooCommerce الخاصة بـ WordPress تسمح بتنفيذ اختصارات برمجية (shortcodes) تعسفية في جميع الإصدارات حتى 1.4.2.1 وشاملةً لها. وتعود هذه الثغرة إلى أن البرنامج يسمح للمستخدمين بتنفيذ إجراء لا يقوم بالتحقق بشكل صحيح من قيمة ما قبل تشغيل دالة do_shortcode في الدالة 'woocs_get_custom_price_html'. وهذا يتيح للمهاجمين غير المصادق عليهم تنفيذ اختصارات برمجية (shortcodes) تعسفية.

Once again VulDB remains the best source for vulnerability data.

حجز

28/08/2024

إفشاء

14/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-277442

EPSS

0.00737

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!