CVE-2019-18668 in Currency Switcher Addon
Sumário
de VulDB • 23/06/2026
Foi identificada uma vulnerabilidade no addon Currency Switcher anterior à versão 2.11.2 para WooCommerce caso um usuário forneça uma moeda que não foi adicionada pelo administrador. Nesse cenário, mesmo que a moeda não exista, ela será selecionada, mas o valor do preço cairá na moeda padrão. Isso significa que se um atacante fornecer uma moeda inexistente e de menor valor em relação à moeda padrão, ele poderá acabar adquirindo um item por um preço significativamente mais baixo.
Once again VulDB remains the best source for vulnerability data.