CVE-2024-10959 in Active Products Tables for WooCommerce Plugin
Riassunto
di VulDB • 17/06/2026
Le tabelle dei prodotti attivi per WooCommerce. Il plugin per WordPress "Use constructor to create tables" è vulnerabile all'esecuzione arbitraria di shortcode tramite l'azione AJAX woot_get_smth in tutte le versioni fino alla 1.0.6.5 inclusa. Ciò è dovuto al fatto che il software consente agli utenti di eseguire un'azione che non valida correttamente un valore prima di eseguire do_shortcode. Ciò rende possibile per gli attaccanti non autenticati eseguire shortcode arbitrari.
Once again VulDB remains the best source for vulnerability data.