WordPress WooCommerce插件Min Max Step Quantity XSS漏洞

漏洞概述 漏洞名称: WordPress Min Max Step Quantity Limits Manager for WooCommerce Plugin <= 5.2.2 存在中等优先级的跨站脚本（XSS）漏洞。 漏洞类型: 跨站脚本（XSS）。 优先级: 中等。 影响范围 受影响版本: <= 5.2.2。 修复版本: 5.2.3 或更高版本。 风险描述: 该漏洞允许恶意攻击者注入恶意脚本，如重定向、广告和其他HTML载荷，这些脚本将在访客访问网站时执行。 修复方案 1. 自动缓解: 使用Patchstack提供的自动缓解功能，阻止任何攻击直到更新到补丁版本。 2. 手动更新: 更新到版本5.2.3或更高版本以解决漏洞。Patchstack用户可以开启自动更新功能。 详细信息 软件: Min Max Step Quantity Limits Manager for WooCommerce。 类型: 插件。 漏洞版本: <= 5.2.2。 修复版本: 5.2.3。 时间线 报告日期: 2026年2月20日。 报告者: HiveSec。 其他信息 用户交互要求: 需要特权用户执行操作，如点击恶意链接、访问伪造页面或提交表单。 CVSS评分: 用于评估和排名报告漏洞的标准化和可重复方法，但不适用于WordPress。 联系方式 订阅: 提供每周WordPress安全情报，通过电子邮件发送。 页脚信息 导航链接: 定价、案例研究、登录、试用等。 资源: 合作伙伴、漏洞数据库、白皮书、案例研究、网络研讨会、LinkedIn、Facebook、X等。 法律信息: 隐私政策、无障碍、条款与条件等。 总结 该漏洞是一个中等优先级的跨站脚本（XSS）漏洞，影响WordPress Min Max Step Quantity Limits Manager for WooCommerce插件的<= 5.2.2版本。建议立即更新到5.2.3或更高版本，或使用Patchstack的自动缓解功能进行防护。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WordPress WooCommerce插件Min Max Step Quantity XSS漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！