CVE-2024-6458 in Product Table Lite Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin WordPress WooCommerce Product Table Lite è vulnerabile alla modifica non autorizzata del titolo dei post a causa di una mancanza di verifica delle capacità (capability check) nella funzione wcpt_presets__duplicate_preset_to_table in tutte le versioni fino alla 3.5.1 inclusa. Ciò consente agli attaccanti autenticati con accesso livello subscriber e superiori di modificare i titoli di qualsiasi post. La mancata sanificazione può portare a Stored Cross-Site Scripting (XSS) quando la pagina viene visualizzata da un amministratore tramite WooCommerce Product Table.
Once again VulDB remains the best source for vulnerability data.