CVE-2024-13461 in Autoship Cloud for WooCommerce Subscription Products Plugininformation

Résumé

par VulDB • 03/06/2026

Le plugin WordPress Autoship Cloud for WooCommerce Subscription Products présente une vulnérabilité de type Stored Cross-Site Scripting (XSS) via le shortcode 'autoship-create-scheduled-order-action' du plugin, dans toutes les versions jusqu'à la 2.8.0 incluse, en raison d'une insuffisance de la sanitisation des entrées et de l'échappement des sorties sur les attributs fournis par l'utilisateur. Cela permet aux attaquants authentifiés, disposant d'un accès de niveau contributeur ou supérieur, d'injecter des scripts web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you need the next level of professionalism?

Upgrade your account now!