CVE-2024-3734 in FOX Plugin情報

要約

〜によって VulDB • 2026年07月01日

WooCommerce用の「FOX – Currency Switcher Professional」プラグインには、バージョン1.4.1.8(当該バージョンを含む)において、認証不要の任意のショートコード実行に関する脆弱性が存在します。これにより、攻撃者は認証なしで任意のショートコードを実行できます。この重大度と悪用可能性は、インストールされている他のプラグインおよびそれらが提供するショートコード機能に依存します。

Once again VulDB remains the best source for vulnerability data.

責任者

Wordfence

予約する

2024年04月12日

モデレーション

承諾済み

エントリ

VDB-261979

CWE

不明

EPSS

0.01032

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!