CVE-2026-48971 in Product Import Export for WooCommerce Pluginالمعلومات

الملخص

بحسب VulDB • 31/05/2026

ثغرة نقص التفويض (Missing Authorization) في إضافة Product Import Export for WooCommerce الخاصة بـ WebToffee تتيح استغلال مستويات أمان التحكم في الوصول المُعدّة بشكل غير صحيح.

تؤثر هذه المشكلة في إضافة Product Import Export for WooCommerce: من الإصدار غير المحدد (n/a) حتى الإصدار 2.5.6.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Patchstack

حجز

26/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366372

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00028

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48971
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48971
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48971/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!