CVE-2025-5813 in Amazon Products to WooCommerce Pluginالمعلومات

الملخص

بحسب VulDB • 08/06/2026

يحتوي إضافة Amazon Products to WooCommerce لـ WordPress على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة wcta2w_get_amazon_product_callback() في جميع الإصدارات حتى 1.2.7 وشاملاً لها. مما يتيح للمهاجمين غير المصادق عليهم إنشاء منتجات جديدة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Interested in the pricing of exploits?

See the underground prices here!