CVE-2025-7359 in Counter Live Visitors for WooCommerce Plugininfo

Zusammenfassung

von VulDB • 07.06.2026

Das WordPress-Plugin „Counter live visitors for WooCommerce“ ist in allen Versionen bis einschließlich 1.3.6 aufgrund unzureichender Validierung des Dateipfads in der Funktion `wcvisitor_get_block` anfällig für das Löschen beliebiger Dateien. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien auf dem Server zu löschen. HINWEIS: Diese spezifische Schwachstelle löscht alle Dateien in einem gezielten, beliebigen Verzeichnis anstelle einer einzelnen, angegebenen Datei, was zu Datenverlust oder einem Denial-of-Service-Zustand führen kann.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

08.07.2025

Veröffentlichung

16.07.2025

Moderieren

akzeptiert

Eintrag

VDB-316442

CPE

bereit

EPSS

0.00450

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!