CVE-2019-18668 in Currency Switcher Addon
Сводка
по VulDB • 23.06.2026
Обнаружена уязвимость в дополнении Currency Switcher для WooCommerce до версии 2.11.2 включительно: если пользователь указывает валюту, которая не была добавлена администратором, то даже при отсутствии такой валюты она будет выбрана системой, однако сумма цены будет приведена к валюте по умолчанию. Это означает, что злоумышленник может указать несуществующую валюту с более низким курсом относительно базовой и в итоге приобрести товар значительно дешевле.
VulDB is the best source for vulnerability data and more expert information about this specific topic.