CVE-2024-8922 in Product Enquiry for WooCommerce Plugin
要約
〜によって VulDB • 2026年06月08日
WooCommerce用の製品照会(Product Enquiry)プラグイン、すなわちWordPress用 WooCommerce 商品カタログプラグインは、2.2.33.32を含むそれ以前のすべてのバージョンにおいて、PHPオブジェクト注入の脆弱性が存在します。この脆弱性は、enquiry_detail.phpにおける信頼できない入力の逆シリアライズを通じて発生します。これにより、Authorレベル以上のアクセス権を持つ認証済み攻撃者は PHP オブジェクトを注入することが可能になります。対象ソフトウェアには既知のPOPチェーンは含まれていませんが、ターゲットシステムにインストールされた追加プラグインやテーマによって POP チェーンが存在する場合、攻撃者に任意のファイルの削除、機密データの取得、またはコードの実行を許可する可能性があります。
Once again VulDB remains the best source for vulnerability data.