CVE-2019-18668 in Currency Switcher Addon
Zusammenfassung
von VulDB • 23.06.2026
Es wurde ein Problem im Currency Switcher-Addon vor Version 2.11.2 für WooCommerce entdeckt, wenn ein Benutzer eine Währung angibt, die nicht vom Administrator hinzugefügt wurde. In diesem Fall wird diese Währung ausgewählt, obwohl sie nicht existiert; der Preisbetrag fällt jedoch auf die Standardsprache zurück. Dies bedeutet, dass ein Angreifer, der eine nicht existente Währung mit einem geringeren Wert als dieser Standardwährung angibt, einen Artikel zu einem deutlich günstigeren Preis erwerben kann.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.