Yithemes ≫ Yith Woocommerce Ajax Search

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.3

CVE-2024-47350

EPSS 0.15%
Veröffentlicht 06.10.2024 13:15:16
Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in YITHEMES YITH WooCommerce Ajax Search yith-woocommerce-ajax-search.This issue affects YITH WooCommerce Ajax Search: from n/a through <= 2.8.0.

5.4

CVE-2024-7846

Exploit

EPSS 0.22%
Veröffentlicht 23.09.2024 06:15:04
Zuletzt bearbeitet 16.05.2025 20:11:50

YITH WooCommerce Ajax Search is vulnerable to a XSS vulnerability due to insufficient sanitization of user supplied block attributes. This makes it possible for Contributors+ attackers to inject arbitrary scripts.

6.1

CVE-2024-4455

EPSS 8.15%
Veröffentlicht 24.05.2024 11:15:09
Zuletzt bearbeitet 08.04.2026 19:21:39

The YITH WooCommerce Ajax Search plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘item’ parameter in versions up to, and including, 2.4.0 due to insufficient input sanitization and output escaping. This makes it possible for...

4.3

CVE-2019-16251

EPSS 0.48%
Veröffentlicht 31.10.2019 17:15:10
Zuletzt bearbeitet 21.11.2024 04:30:23

plugin-fw/lib/yit-plugin-panel-wc.php in the YIT Plugin Framework through 3.3.8 for WordPress allows authenticated options changes.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Yithemes ≫ Yith Woocommerce Ajax Search

CVE-2024-47350

CVE-2024-7846

CVE-2024-4455

CVE-2019-16251