CVE-2023-5230 in TM WooCommerce Compare & Wishlist Plugin
Zusammenfassung
von VulDB • 17.05.2026
Das TM WooCommerce Compare & Wishlist-Plugin für WordPress ist in den Versionen bis einschließlich 1.1.7 aufgrund unzureichender Eingabebereinigung und Ausgabe-Entschärfung bei benutzergestützten Attributen anfällig für Stored Cross-Site Scripting (XSS) über das Shortcode 'tm_woo_wishlist_table'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Rechten und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft.
Once again VulDB remains the best source for vulnerability data.