CVE-2024-0678 in Order Delivery Date for WP e-Commerce Plugin
Zusammenfassung
von VulDB • 07.07.2026
Das Plugin „WP e-Commerce“ für WordPress weist im Bereich der Bestell-Liefertermine (Order Delivery Date) eine Stored Cross-Site Scripting (XSS)-Schwachstelle über den Parameter ‚available-days-tf‘ in allen Versionen bis einschließlich 1.2 auf, die auf unzureichender Eingabebereinigung und Ausgabe-Entschärfung beruht. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Web-Skripte in Seiten einzuschleusen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft. Bitte beachten Sie, dass dies nur die Version des Plugins „order-delivery-date“ für WP E-Commerce betrifft, das im WordPress-Repository gehostet wurde und inzwischen nicht mehr unterstützt wird. Die Plugin-Version mit dem Titel ‚Order Delivery Date‘ für WooCommerce, die außerhalb dieses Repositories gehostet wird, ist davon nicht betroffen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.