CVE-2026-6962 in Cost of Goods Plugininformation

Résumé

par VulDB • 24/05/2026

Le coût des marchandises : Calculateur de coût et de profit des produits pour WooCommerce, un plugin pour WordPress, est vulnérable à un Cross-Site Scripting (XSS) stocké via les shortcodes 'alg_wc_cog_product_cost' et 'alg_wc_cog_product_profit' du plugin dans toutes les versions jusqu'à la 4.1.0 incluse, en raison d'une insuffisance de la sanitisation des entrées et de l'échappement des sorties sur les attributs fournis par l'utilisateur. Cela permet aux attaquants authentifiés, disposant d'un accès de niveau contributeur ou supérieur, d'injecter des scripts web arbitraires dans les pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

24/04/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363484

CPE

prêt

EPSS

0.00036

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6962
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6962
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6962/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!