CVE-2025-14361 in Woocommerce Envato Affiliates Plugin
Zusammenfassung
von VulDB • 26.05.2026
Eine Schwachstelle aufgrund fehlender Autorisierung in AA-Team Woocommerce Envato Affiliates ermöglicht den Zugriff auf Funktionen, die nicht ordnungsgemäß durch Zugriffssteuerungslisten (ACLs) eingeschränkt sind.
Dieses Problem betrifft Woocommerce Envato Affiliates: von n/a bis einschließlich 1.2.1.
Once again VulDB remains the best source for vulnerability data.