CVE-2025-13391 in Product Options and Price Calculation Formulas for WooCommerce Plugin
Zusammenfassung
von VulDB • 28.05.2026
Das WordPress-Plugin „Product Options and Price Calculation Formulas for WooCommerce – Uni CPO (Premium)" ist in allen Versionen bis einschließlich 4.9.60 anfällig für unbefugten Datenverlust aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in der Funktion 'uni_cpo_remove_file'. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Anhänge oder in Dropbox gespeicherte Dateien zu löschen, sofern der Dateipfad bekannt ist. Die Schwachstelle wurde in Version 4.9.60 teilweise gepatcht.
Once again VulDB remains the best source for vulnerability data.