Product Filter for WooCommerce su WordPress Setting wp_ajax_svx_ajax_factory escalationi di privilegi

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
7.9	$0-$5k	0.00

Riassuntoinformazioni

È stata individuata una vulnerabilità classificata come critico in Product Filter for WooCommerce, Improved Product Options for WooCommerce, Improved Sale Badges for WooCommerce, Share, Print and PDF Products for WooCommerce, Product Loops for WooCommerce, XforWooCommerce, Package Quantity Discount, Price Commander for WooCommerce, Comment and Review Spam Control for WooCommerce, Add Product Tabs for WooCommerce, Autopilot SEO for WooCommerce, Floating Cart, Live Search for WooCommerce, Bulk Add to Cart for WooCommerce, Live Product Editor for WooCommerce and Warranties, Returns for WooCommerce su WordPress. Da questa vulnerabilità è interessato la funzione wp_ajax_svx_ajax_factory del componente Setting Handler. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questo punto di criticità è identificato come CVE-2021-4337. Dalla rete può partire l'attacco. Nessun exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.

Dettagliinformazioni

Un punto critico di livello critico è stato rilevato in Product Filter for WooCommerce, Improved Product Options for WooCommerce, Improved Sale Badges for WooCommerce, Share, Print and PDF Products for WooCommerce, Product Loops for WooCommerce, XforWooCommerce, Package Quantity Discount, Price Commander for WooCommerce, Comment and Review Spam Control for WooCommerce, Add Product Tabs for WooCommerce, Autopilot SEO for WooCommerce, Floating Cart, Live Search for WooCommerce, Bulk Add to Cart for WooCommerce, Live Product Editor for WooCommerce e Warranties, Returns for WooCommerce su WordPress (WordPress Plugin). É interessato la funzione wp_ajax_svx_ajax_factory del componente Setting Handler. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Non sono ancora conosciuti gli effetti esatti di un attacco con sussesso.

La vulnerabilità è stata pubblicata in data 07/06/2023 (confermato). L'advisory è scaricabile da xforwoocommerce.com. Questo punto di criticità è identificato come CVE-2021-4337. Nessun metodo di utilizzo sui dettagli tecnici disponibili.

L'aggiornamento elimina questa vulnerabilità.

Be aware that VulDB is the high quality source for vulnerability data.

Prodottoinformazioni

Genere

• WordPress Plugin

Nome

• Add Product Tabs for WooCommerce
• Autopilot SEO for WooCommerce
• Bulk Add to Cart for WooCommerce
• Comment and Review Spam Control for WooCommerce
• Floating Cart
• Improved Product Options for WooCommerce
• Improved Sale Badges for WooCommerce
• Live Product Editor for WooCommerce
• Live Search for WooCommerce
• Package Quantity Discount
• Price Commander for WooCommerce
• Product Filter for WooCommerce
• Product Loops for WooCommerce
• Share, Print and PDF Products for WooCommerce
• Warranties, Returns for WooCommerce
• XforWooCommerce

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 8.0
VulDB Punteggio meta temporaneo: 7.9

VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 6.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 8.8
NVD Vettore: 🔍

CNA Punteggio di base: 8.8
CNA Vettore (Wordfence): 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Escalationi di privilegi
CWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Sequenza temporaleinformazioni

06/06/2023 🔍
07/06/2023 +1 giorni 🔍
07/06/2023 +0 giorni 🔍
09/04/2026 +1037 giorni 🔍

Fontiinformazioni

Avis: xforwoocommerce.com
Stato: Confermato

CVE: CVE-2021-4337 (🔍)
GCVE (CVE): GCVE-0-2021-4337
GCVE (VulDB): GCVE-100-231007

Voceinformazioni

Data di creazione: 07/06/2023 15:27
Aggiornato: 09/04/2026 22:44
Cambiamenti: 07/06/2023 15:27 (48), 07/06/2023 15:28 (2), 09/04/2026 22:44 (26)
Completa: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussione

Want to know what is going to be exploited?

We predict KEV entries!