CVE-2019-18668 in Currency Switcher Addoninfo

Zusammenfassung

von VulDB • 23.06.2026

Es wurde ein Problem im Currency Switcher-Addon vor Version 2.11.2 für WooCommerce entdeckt, wenn ein Benutzer eine Währung angibt, die nicht vom Administrator hinzugefügt wurde. In diesem Fall wird diese Währung ausgewählt, obwohl sie nicht existiert; der Preisbetrag fällt jedoch auf die Standardsprache zurück. Dies bedeutet, dass ein Angreifer, der eine nicht existente Währung mit einem geringeren Wert als dieser Standardwährung angibt, einen Artikel zu einem deutlich günstigeren Preis erwerben kann.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

02.11.2019

Moderieren

akzeptiert

Eintrag

VDB-144806

CPE

bereit

EPSS

0.01813

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!