Booster For Woocommerce
Уязвимости
38
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.50869
Распределение по критичности
Критический
3
Высокий
7
Средний
28
Низкий
0
Затронутые диапазоны версий
4.0.1–7.2.5< 1.1.7< 1.1.8< 3.8.0< 5.4.9< 5.6.3< 5.6.7< 6.0.1< 7.1.1< 7.1.2< 7.1.3< 7.1.7< 7.1.8< 7.1.9< 7.11.3< 7.2.4< 7.2.5< 7.2.6< 7.4.0< 7.5.0≤ 5.4.3≤ 7.1.0≤ 7.1.1≤ 7.1.2
Также сопоставлено как (исходные строки): booster_plus_for_woocommerce,booster_for_woocommerce,booster_elite_woocommerce,booster_plus_woocommerce,booster_elite_for_woocommerce
Топ уязвимостей
CVE-2024-13744Плагин Booster для WooCommerce для WordPress уязвим к произвольным загрузкам файлов из-за отсутствия проверки типа файла в функции validate_product_input_fields_on_add_to_cart в версиях с 4.0.1 до 7.2.4. Это позволяет неаутентифицированным злоумышленникам загружать произвольные файлы на сервер затронутого сайта, что может сделать возможным удаленное выполнение кода.
CVE-2024-13342Плагин Booster для WooCommerce для WordPress уязвим для произвольных загрузок файлов из-за отсутствующей проверки типа файла в функции 'add_files_to_order' во всех версиях до, в том числе, 7.2.4. Это позволяет неаутентифицированным злоумышленникам загружать произвольные файлы с двойными расширениями на сервере затронутого сайта, что может сделать возможным удаленное выполнение кода. Это может быть использовано только в отдельных случаях, когда конфигурация будет выполнять первый присутствующий расширение.
CVE-2021-34646Версии до 5.4.3 включительно плагина Booster for WooCommerce для WordPress уязвимы для обхода аутентификации через функцию process_email_verification из-за слабости генерации случайных токенов в функции reset_and_mail_activation_link, находящейся в файле ~/includes/class-wcj-emails-verification.php. Это позволяет злоумышленникам выдавать себя за пользователей и инициировать подтверждение адреса электронной почты для произвольных учетных записей, включая учетные записи администраторов, и автоматически входить в систему как этот пользователь, включая любых администраторов сайта. Для этого требуется, чтобы в плагине был активен модуль подтверждения электронной почты и была включена настройка «Войти в систему после успешной проверки», которая включена по умолчанию.
CVE-2024-1986WordPress плагин Booster Elite for WooCommerce уязвим для произвольной загрузки файлов из-за отсутствия проверки типа файла в функции wc_add_new_product() во всех версиях до 7.1.7 включительно. Это делает возможным для злоумышленников уровня клиента и выше загружать произвольные файлы на сервер затронутого сайта, что может сделать возможным удаленное выполнение кода. Это можно использовать только в том случае, если включена функция загрузки пользовательского продукта.
CVE-2023-48747Уязвимость неправильной аутентификации в Pluggabl LLC Booster for WooCommerce позволяет получить доступ к функциональности, не ограниченной должным образом ACL. Эта проблема затрагивает Booster for WooCommerce: от n/a до 7.1.2.
CVE-2022-4017Плагин Booster for WooCommerce WordPress до версии 6.0.1, плагин Booster Plus for WooCommerce WordPress до версии 6.0.1, плагин Booster Elite for WooCommerce WordPress до версии 6.0.1 имеют либо неполные проверки CSRF, либо они полностью отсутствуют во многих местах, что позволяет злоумышленникам заставлять авторизованных пользователей выполнять нежелательные действия с помощью атак CSRF.
CVE-2022-3763Плагин Booster for WooCommerce WordPress до версии 5.6.7, плагин Booster Plus for WooCommerce WordPress до версии 5.6.5, плагин Booster Elite for WooCommerce WordPress до версии 1.1.7 не имеют проверки CSRF при удалении файлов, загруженных при оформлении заказа, что позволяет злоумышленникам заставить авторизованного менеджера магазина или администратора удалить их с помощью CSRF-атаки.
CVE-2024-3957Плагин Booster for WooCommerce уязвим для неаутентифицированного произвольного выполнения шорткода в версиях до 7.1.8 включительно. Это позволяет неаутентифицированным злоумышленникам выполнять произвольные шорткоды. Серьезность и возможность эксплуатации зависят от того, какие другие плагины установлены и какую функциональность шорткодов они предоставляют.
CVE-2024-13708Плагин Booster для WooCommerce для WordPress уязвим к сохраненному межсайтовому скриптингу через загрузки SVG файлов в версиях с 4.0.1 по 7.2.4 из-за недостаточной санитации ввода и экранирования вывода. Это позволяет неавторизованным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые будут выполняться каждый раз, когда пользователь получает доступ к SVG файлу.
CVE-2025-64196Неправильная нейтрализация входа во время генерации веб-страниц («Cross-site Scripting») в Pluggabl Booster для WooCommerce woocommerce-jetpack позволяет Reflected XSS.Эта проблема затрагивает Booster для WooCommerce: от n/a до <= 7.2.5.
CVE-2025-64380Неправильная нейтрализация ввода во время уязвимости Web-Percomer («Cross-site Scripting») в Pluggabl Booster для WooCommerce woocommerce-jetpack позволяет хранить XSS.Эта проблема влияет на Booster для WooCommerce: от n/a до <= 7.3.2.
CVE-2023-52234Раскрытие конфиденциальной информации неавторизованному субъекту в Booster Booster Elite для WooCommerce. Эта проблема затрагивает Booster Elite для WooCommerce: от n/a до 7.1.2.
CVE-2023-52232Отсутствует авторизация в Pluggabl LLC Booster Plus для WooCommerce. Эта проблема затрагивает Booster Plus для WooCommerce: от n/a до 7.1.2.
CVE-2023-52231Раскрытие конфиденциальной информации неавторизованному субъекту в Booster Booster Plus для WooCommerce. Эта проблема затрагивает Booster Plus для WooCommerce: от n/a до 7.1.2.
CVE-2023-52230Отсутствует авторизация в Pluggabl LLC Booster Plus для WooCommerce. Эта проблема затрагивает Booster Plus для WooCommerce: от n/a до 7.1.3.
CVE-2023-51511Неправильная аутентификация в Pluggabl LLC Booster Elite for WooCommerce позволяет получить доступ к функциональности, не ограниченной должным образом ACL. Эта проблема затрагивает Booster Elite for WooCommerce: от n/a до 7.1.3.
CVE-2023-48333Раскрытие конфиденциальной информации неавторизованному субъекту в Pluggabl LLC Booster for WooCommerce. Эта проблема затрагивает Booster for WooCommerce: от n/a до 7.1.1.
CVE-2023-40002Предоставление конфиденциальной информации неавторизованному субъекту в плагине Pluggabl LLC Booster для WooCommerce <= 7.1.1.
CVE-2022-4016Плагин Booster for WooCommerce WordPress до версии 5.6.7, плагин Booster Plus for WooCommerce WordPress до версии 5.6.6, плагин Booster Elite for WooCommerce WordPress до версии 1.1.8 неправильно проверяют наличие CSRF при создании и удалении ролей Customer, позволяя злоумышленникам заставлять авторизованных администраторов создавать и удалять произвольные пользовательские роли с помощью атак CSRF.
CVE-2022-3762Плагин Booster for WooCommerce WordPress до версии 5.6.7, плагин Booster Plus for WooCommerce WordPress до версии 5.6.5, плагин Booster Elite for WooCommerce WordPress до версии 1.1.7 не проверяют файлы для загрузки в некоторых своих модулях, что может позволить ShopManager и Admin загружать произвольные файлы с сервера, даже если они не должны иметь такой возможности (например, в многосайтовом режиме).
CVE-2025-39446Уязвимость 'Improper Neutralization of Input During Web Page Generation' (Cross-site Scripting) в плагине Booster Plus for WooCommerce от Pluggabl LLC позволяет осуществить отражённый XSS. Эта проблема затрагивает Booster Plus for WooCommerce версий от n/a до 7.2.4 [1]. Чтобы устранить уязвимость, рекомендуется обновиться до версии 7.2.5 или более поздней. Использование виртуального патча от Patchstack может временно блокировать атаки до обновления.
Источники:
- [1] https://patchstack.com/database/wordpress/plugin/booster-plus-for-woocommerce/vulnerability/wordpress-booster-plus-for-woocommerce-plugin-7-2-4-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2024-9239Плагин Booster for WooCommerce для WordPress подвержен отраженному межсайтовому скриптингу из-за использования add_query_arg & remove_query_arg без надлежащего экранирования URL-адреса во всех версиях до 7.2.3 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам внедрять произвольные веб-скрипты на страницы, которые выполняются, если им удастся обманом заставить пользователя выполнить действие, например, щелкнуть ссылку.
CVE-2024-29760Неправильная нейтрализация ввода во время генерации веб-страницы («межсайтовый скриптинг») в Pluggabl LLC Booster for WooCommerce позволяет отраженный XSS. Эта проблема затрагивает Booster for WooCommerce: с версии n/a до 7.1.7.
CVE-2024-12278Плагин Booster для WooCommerce для WordPress уязвим к хранению межсайтового скриптинга через любое место, которое обычно очищает данные с использованием wp_kses, такие как комментарии, во всех версиях до и включая 7.2.5 из-за недостаточной очистки ввода и экранирования вывода. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь обращается к внедренной странице.
CVE-2022-4227WordPress-плагин Booster for WooCommerce до версии 5.6.3, WordPress-плагин Booster Plus for WooCommerce до версии 6.0.0, WordPress-плагин Booster Elite for WooCommerce до версии 6.0.0 не экранируют некоторые URL-адреса и параметры перед выводом их обратно в атрибуты, что приводит к отраженному межсайтовому скриптингу.