CVE-2024-8716 in XT Ajax Add To Cart for WooCommerce Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي مكون إضافي لـ WordPress يُدعى XT Ajax Add To Cart for WooCommerce على ثغرة من نوع Reflected Cross-Site Scripting (XSS) ناتجة عن استخدام دالة add_query_arg دون تطبيق عملية تنقية مناسبة للقيم في عنوان URL، وتظهر هذه الثغرة في جميع الإصدارات حتى 1.1.2 وشاملةً لها. مما يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية ضمن صفحات الويب التي يتم تنفيذها عند نجاحهم في خداع مستخدم لإجراء إجراء معين مثل النقر على رابط.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!