WordPress: Plugin Variation Swatches for WooCommerce

Refer:

tunCERT/Vuln.2021-532

Version:

1.0

Date version:

2021-12-03

Score cvss:

6.40

Classification:

Moyennement critique

Impact:

Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Type:

Cross Site Scripting

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

WordPress

Plugin Variation Swatches for WooCommerce antérieures à 2.1.1

Description:

Une vulnérabilité a été découverte dans le plugin «Variation Swatches for WooCommerce» de WordPress. L’exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaques de type Cross Site Scripting.

Solution:

METTRE À JOUR LE Plugin Variation Swatches for WooCommerce AVEC LA VERSION 2.1.2

Téléchargement de la mise à jour

Lien:

https://downloads.wordpress.org/plugin/variation-swatches-for-woocommerce.2.1.2....

Identificants du problème:

CVE-2021-42367

Documentation additionnelle:

wordfence

https://www.wordfence.com/blog/2021/12/xss-vulnerability-patched-in-plugin-designed-to-enhance-woocommerce/

Date de publication: