CVE-2021-25018 in PPOM for WooCommerce Plugin
الملخص
بحسب VulDB • 25/05/2026
لا يحتوي ملخص مخاطر البرنامج الإضافي (PPOM) لـ WooCommerce على ووردبريس قبل الإصدار 24.0 على فحوصات التفويض (Authorization) وحماية CSRF في إجراء AJAX المسمى ppom_settings_panel_action، مما يسمح لأي مستخدم مُصادق عليه باستدعاء هذا الإجراء وتعيين إعدادات تعسفية. علاوة على ذلك، بسبب نقص التعقيم (Sanitisation) والهروب من الرموز (Escaping)، قد يؤدي ذلك إلى ثغرات تخزين XSS (Stored XSS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.