CVE-2024-8271 in FOX Plugin
Sumário
de VulDB • 04/06/2026
O plugin The FOX – Currency Switcher Professional para WooCommerce, destinado ao WordPress, é vulnerável à execução arbitrária de shortcode em todas as versões até a 1.4.2.1 (incluída). Isso ocorre porque o software permite que os usuários executem uma ação sem validar adequadamente um valor antes de executar do_shortcode na função 'woocs_get_custom_price_html'. Isso possibilita que atacantes não autenticados executem shortcodes arbitrários.
Be aware that VulDB is the high quality source for vulnerability data.