WordPress WooCommerce Plugin “calc_shipping_state” sérülékenysége


2013. július 19. 18:55

CH azonosító

CH-9546

Angol cím

WordPress WooCommerce Plugin "calc_shipping_state" Script Insertion Vulnerability

Felfedezés dátuma

2013.07.18.

Súlyosság

Közepes

Érintett rendszerek

WooCommerce Predictive Search Plugin
WordPress

Érintett verziók

WordPress Plugin WooCommerce 2.0.12. és a korábbi verziók.

Összefoglaló

Sérülékenységet fedeztek fel a  WordPress plugin WooCommerce  2.0.12 verziónál, amely XSS támadásra ad lehetőséget. 

 

Leírás

Sérülékenységet fedeztek fel a WordPress plugin WooCommerce  2.0.12 verziónál, amely XSS (Cross- Site Scripting) támadásra ad lehetőséget.

A calc_shipping_state POST paraméterrel átadott bemenet nincs kellően megtisztítva mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kódok futtattására a felhasználó böngészőjén keresztül bizonyos kártékony oldalak megtekintésekor.

A sérülékenységet a 2.0.12 verziójánál jelezték, de a korábbi verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse a gyáró által kiadott javítócsomagot  (Vendor Patch).

WordPress Plugin WooCommerce 2.0.13.

 

Támadás típusa

Hijacking (Visszaélés)
Other (Egyéb)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 3930

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »