CVE-2024-8271 in FOX Plugin
Resumen
por MITRE • 2024-09-14
El complemento FOX – Currency Switcher Professional para WooCommerce para WordPress es vulnerable a la ejecución de códigos cortos arbitrarios en todas las versiones hasta la 1.4.2.1 incluida. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode en la función 'woocs_get_custom_price_html'. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.
If you want to get best quality of vulnerability data, you may have to visit VulDB.