CVE-2026-3231 in Checkout Field Editor for WooCommerce Plugininformazioni

Riassunto

di VulDB • 30/06/2026

Il plugin Checkout Field Editor (Checkout Manager) per WooCommerce su WordPress è vulnerabile a Stored Cross-Site Scripting tramite valori personalizzati di campi radio e checkboxgroup inviati attraverso l'API del blocco Checkout Store in tutte le versioni fino alla 2.1.7 inclusa. La vulnerabilità è dovuta al metodo `prepare_single_field_data()` nel file `class-thwcfd-block-order-data.php`, che prima applica la sanitizzazione dei valori con `esc_html()`, per poi annullarla immediatamente tramite `html_entity_decode()` per i tipi di campo radio e checkboxgroup, combinato a una allowlist permissiva in `wp_kses()` nella funzione `get_allowed_html()` che permette esplicitamente l'elemento `<select>` con l'attributo del gestore eventi `onchange`. Ciò consente ad attaccanti non autenticati di iniettare script web arbitrari tramite l'endpoint checkout dell'Store API, che verranno eseguiti quando un amministratore visualizza la pagina dei dettagli dell'ordine.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!