CVE-2025-12634 in Refund Request for WooCommerce Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Das Plugin „Refund Request for WooCommerce“ für WordPress ist in allen Versionen bis einschließlich 1.0 anfällig für eine unbefugte Datenänderung, da bei der Funktion „update_refund_status“ eine fehlende Berechtigungsprüfung (capability check) vorliegt. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf der Ebene „Abonnent“ (Subscriber) und höher, Rückerstattungsstatus in „genehmigt“ oder „abgelehnt“ zu ändern.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

25.11.2025

Moderieren

akzeptiert

Eintrag

VDB-333462

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

4.3 (CNA)

EPSS

0.00036

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-12634
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-12634
CVE Details	https://www.cvedetails.com/cve/CVE-2025-12634/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!