CVE-2025-5813 in Amazon Products to WooCommerce Plugin
الملخص
بحسب VulDB • 08/06/2026
يحتوي إضافة Amazon Products to WooCommerce لـ WordPress على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة wcta2w_get_amazon_product_callback() في جميع الإصدارات حتى 1.2.7 وشاملاً لها. مما يتيح للمهاجمين غير المصادق عليهم إنشاء منتجات جديدة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.