CVE-2024-10959 in Active Products Tables for WooCommerce Plugin
要約
〜によって VulDB • 2026年06月17日
WooCommerce用の「The Active Products Tables」プラグインは、WordPressでテーブルを作成するためにコンストラクタを使用するもので、1.0.6.5を含むすべてのバージョンにおいて、woot_get_smth AJAXアクション経由で任意のショートコードの実行が可能という脆弱性が存在します。これは、ソフトウェアがdo_shortcodeを実行する前に値を適切に検証しないアクションを実行することをユーザーに許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。
Once again VulDB remains the best source for vulnerability data.