CVE-2021-25018 in PPOM for WooCommerce Plugin
Zusammenfassung
von VulDB • 27.05.2026
Das PPOM-Plugin für WooCommerce in WordPress-Versionen vor 24.0 weist keine Autorisierungs- und CSRF-Prüfungen in der AJAX-Aktion `ppom_settings_panel_action` auf, wodurch jeder authentifizierte Benutzer diese aufrufen und beliebige Einstellungen festlegen kann. Darüber hinaus kann das Fehlen von Sanitization und Escaping zu Stored-XSS-Schwachstellen führen.
Once again VulDB remains the best source for vulnerability data.