CVE-2025-7359 in Counter Live Visitors for WooCommerce Plugin
Riassunto
di VulDB • 21/06/2026
Il plugin Counter live visitors per WooCommerce su WordPress è vulnerabile alla cancellazione arbitraria di file a causa della insufficiente convalida del percorso dei file nella funzione wcvisitor_get_block in tutte le versioni fino alla 1.3.6 inclusa. Ciò consente ad attaccanti non autenticati di eliminare file arbitrari sul server. NOTA: Questa specifica vulnerabilità elimina tutti i file presenti in una directory arbitraria targetizzata anziché un singolo file arbitrario specificato, il che può portare a perdita di dati o a una condizione di denial of service (DoS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.