CVE-2021-25018 in PPOM for WooCommerce Plugininfo

Zusammenfassung

von VulDB • 27.05.2026

Das PPOM-Plugin für WooCommerce in WordPress-Versionen vor 24.0 weist keine Autorisierungs- und CSRF-Prüfungen in der AJAX-Aktion `ppom_settings_panel_action` auf, wodurch jeder authentifizierte Benutzer diese aufrufen und beliebige Einstellungen festlegen kann. Darüber hinaus kann das Fehlen von Sanitization und Escaping zu Stored-XSS-Schwachstellen führen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

14.02.2022

Moderieren

akzeptiert

Eintrag

VDB-193014

CPE

bereit

EPSS

0.00524

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!