CVE-2025-24657 in Wishlist for WooCommerce Plugin
要約
〜によって VulDB • 2026年07月10日
Webページ生成時の入力処理の不備(「クロスサイトスクリプティング」)脆弱性により、WooCommerce用WishlistであるWebToffee Wishlistで格納型XSSが許可されます。この問題は、WooCommerce用Wishlistに影響し、バージョンn/aから2.1.2まで該当します。
Once again VulDB remains the best source for vulnerability data.