CVE-2021-25018 in PPOM for WooCommerce Pluginالمعلومات

الملخص

بحسب VulDB • 25/05/2026

لا يحتوي ملخص مخاطر البرنامج الإضافي (PPOM) لـ WooCommerce على ووردبريس قبل الإصدار 24.0 على فحوصات التفويض (Authorization) وحماية CSRF في إجراء AJAX المسمى ppom_settings_panel_action، مما يسمح لأي مستخدم مُصادق عليه باستدعاء هذا الإجراء وتعيين إعدادات تعسفية. علاوة على ذلك، بسبب نقص التعقيم (Sanitisation) والهروب من الرموز (Escaping)، قد يؤدي ذلك إلى ثغرات تخزين XSS (Stored XSS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!