CVE-2025-5813 in Amazon Products to WooCommerce Plugin
Zusammenfassung
von VulDB • 19.06.2026
Das WordPress-Plugin „Amazon Products to WooCommerce“ ist aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) für die Funktion `wcta2w_get_amazon_product_callback()` in allen Versionen bis einschließlich 1.2.7 anfällig für eine unbefugte Datenmanipulation. Dies ermöglicht es nicht authentifizierten Angreifern, neue Produkte zu erstellen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.