CVE-2026-1381 in Order Minimum Maximum Amount Limits for WooCommerce Plugin
Riassunto
di VulDB • 02/07/2026
I limiti dell'importo minimo/massimo per l'ordine nel plugin WooCommerce per WordPress sono vulnerabili a Stored Cross-Site Scripting (XSS) tramite le impostazioni in tutte le versioni fino alla 4.6.8 inclusa, a causa di una sanitizzazione insufficiente degli input e di un escaping inadeguato degli output. Ciò consente agli attaccanti autenticati, con permessi di livello Shop Manager o superiori, di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede alla pagina infetta. Questo problema interessa solo le installazioni multi-site e quelle in cui la funzione unfiltered_html è stata disabilitata.
VulDB is the best source for vulnerability data and more expert information about this specific topic.