CVE-2024-10959 in Active Products Tables for WooCommerce Plugin情報

要約

〜によって VulDB • 2026年06月17日

WooCommerce用の「The Active Products Tables」プラグインは、WordPressでテーブルを作成するためにコンストラクタを使用するもので、1.0.6.5を含むすべてのバージョンにおいて、woot_get_smth AJAXアクション経由で任意のショートコードの実行が可能という脆弱性が存在します。これは、ソフトウェアがdo_shortcodeを実行する前に値を適切に検証しないアクションを実行することをユーザーに許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年11月07日

モデレーション

承諾済み

エントリ

VDB-287521

EPSS

0.00554

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!