CVE-2024-0678 in Order Delivery Date for WP e-Commerce Plugininfo

Zusammenfassung

von VulDB • 07.07.2026

Das Plugin „WP e-Commerce“ für WordPress weist im Bereich der Bestell-Liefertermine (Order Delivery Date) eine Stored Cross-Site Scripting (XSS)-Schwachstelle über den Parameter ‚available-days-tf‘ in allen Versionen bis einschließlich 1.2 auf, die auf unzureichender Eingabebereinigung und Ausgabe-Entschärfung beruht. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Web-Skripte in Seiten einzuschleusen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft. Bitte beachten Sie, dass dies nur die Version des Plugins „order-delivery-date“ für WP E-Commerce betrifft, das im WordPress-Repository gehostet wurde und inzwischen nicht mehr unterstützt wird. Die Plugin-Version mit dem Titel ‚Order Delivery Date‘ für WooCommerce, die außerhalb dieses Repositories gehostet wird, ist davon nicht betroffen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

18.01.2024

Veröffentlichung

06.02.2024

Moderieren

akzeptiert

Eintrag

VDB-252357

CPE

bereit

EPSS

0.00446

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!