WordPress WooCommerce Plugin “calc_shipping_state” sérülékenysége


2013. július 19. 18:55

CH azonosító

CH-9546

Angol cím

WordPress WooCommerce Plugin "calc_shipping_state" Script Insertion Vulnerability

Felfedezés dátuma

2013.07.18.

Súlyosság

Közepes

Érintett rendszerek

WooCommerce Predictive Search Plugin
WordPress

Érintett verziók

WordPress Plugin WooCommerce 2.0.12. és a korábbi verziók.

Összefoglaló

Sérülékenységet fedeztek fel a  WordPress plugin WooCommerce  2.0.12 verziónál, amely XSS támadásra ad lehetőséget. 

 

Leírás

Sérülékenységet fedeztek fel a WordPress plugin WooCommerce  2.0.12 verziónál, amely XSS (Cross- Site Scripting) támadásra ad lehetőséget.

A calc_shipping_state POST paraméterrel átadott bemenet nincs kellően megtisztítva mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kódok futtattására a felhasználó böngészőjén keresztül bizonyos kártékony oldalak megtekintésekor.

A sérülékenységet a 2.0.12 verziójánál jelezték, de a korábbi verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyáró által kiadott javítócsomagot  (Vendor Patch).

WordPress Plugin WooCommerce 2.0.13.

 

Támadás típusa

Hijacking (Visszaélés)
Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 3930

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »