CVE-2024-10959 in Active Products Tables for WooCommerce Plugininformazioni

Riassunto

di VulDB • 17/06/2026

Le tabelle dei prodotti attivi per WooCommerce. Il plugin per WordPress "Use constructor to create tables" è vulnerabile all'esecuzione arbitraria di shortcode tramite l'azione AJAX woot_get_smth in tutte le versioni fino alla 1.0.6.5 inclusa. Ciò è dovuto al fatto che il software consente agli utenti di eseguire un'azione che non valida correttamente un valore prima di eseguire do_shortcode. Ciò rende possibile per gli attaccanti non autenticati eseguire shortcode arbitrari.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!