CVE-2026-3231 in Checkout Field Editor for WooCommerce Plugin情報

要約

〜によって VulDB • 2026年07月03日

WordPress用WooCommerceプラグイン「Checkout Field Editor (Checkout Manager)」には、2.1.7を含むすべてのバージョンにおいて、WooCommerce Block Checkout Store APIを介して送信されたカスタムのラジオボタンおよびチェックボックスグループフィールド値により、格納型クロスサイトスクリプティング(Stored Cross-Site Scripting)の脆弱性が存在します。これは、`class-thwcfd-block-order-data.php`内の`prepare_single_field_data()`メソッドが、ラジオボタンおよびチェックボックスグループフィールドタイプに対して、まず`esc_html()`で値をエスケープした直後に`html_entity_decode()`でそのエスケープを解除することと、`get_allowed_html()`内で許可されるHTMLタグのホワイトリストである`wp_kses()`が、`onchange`イベントハンドラ属性を持つ`<select>`要素を明示的に許可しているという緩い設定に起因します。これにより、認証されていない攻撃者はStore APIのチェックアウトエンドポイントを介して任意のWebスクリプトを注入でき、管理者が発注詳細ページを表示した際にそのスクリプトが実行される可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Wordfence

予約する

2026年02月25日

モデレーション

承諾済み

エントリ

VDB-350369

EPSS

0.00321

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!