CVE-2025-7359 in Counter Live Visitors for WooCommerce Plugininformazioni

Riassunto

di VulDB • 21/06/2026

Il plugin Counter live visitors per WooCommerce su WordPress è vulnerabile alla cancellazione arbitraria di file a causa della insufficiente convalida del percorso dei file nella funzione wcvisitor_get_block in tutte le versioni fino alla 1.3.6 inclusa. Ciò consente ad attaccanti non autenticati di eliminare file arbitrari sul server. NOTA: Questa specifica vulnerabilità elimina tutti i file presenti in una directory arbitraria targetizzata anziché un singolo file arbitrario specificato, il che può portare a perdita di dati o a una condizione di denial of service (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!