CVE-2024-8271 in FOX Plugininformação

Sumário

de VulDB • 04/06/2026

O plugin The FOX – Currency Switcher Professional para WooCommerce, destinado ao WordPress, é vulnerável à execução arbitrária de shortcode em todas as versões até a 1.4.2.1 (incluída). Isso ocorre porque o software permite que os usuários executem uma ação sem validar adequadamente um valor antes de executar do_shortcode na função 'woocs_get_custom_price_html'. Isso possibilita que atacantes não autenticados executem shortcodes arbitrários.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

28/08/2024

Divulgação

14/09/2024

Moderação

aceite

Entrada

VDB-277442

CPE

pronto

EPSS

0.00737

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!