CVE-2024-6458 in Product Table Lite Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin WordPress WooCommerce Product Table Lite è vulnerabile alla modifica non autorizzata del titolo dei post a causa di una mancanza di verifica delle capacità (capability check) nella funzione wcpt_presets__duplicate_preset_to_table in tutte le versioni fino alla 3.5.1 inclusa. Ciò consente agli attaccanti autenticati con accesso livello subscriber e superiori di modificare i titoli di qualsiasi post. La mancata sanificazione può portare a Stored Cross-Site Scripting (XSS) quando la pagina viene visualizzata da un amministratore tramite WooCommerce Product Table.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!