CVE-2025-7359 in Counter Live Visitors for WooCommerce Plugin
Zusammenfassung
von VulDB • 07.06.2026
Das WordPress-Plugin „Counter live visitors for WooCommerce“ ist in allen Versionen bis einschließlich 1.3.6 aufgrund unzureichender Validierung des Dateipfads in der Funktion `wcvisitor_get_block` anfällig für das Löschen beliebiger Dateien. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien auf dem Server zu löschen. HINWEIS: Diese spezifische Schwachstelle löscht alle Dateien in einem gezielten, beliebigen Verzeichnis anstelle einer einzelnen, angegebenen Datei, was zu Datenverlust oder einem Denial-of-Service-Zustand führen kann.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.