CVE-2026-6932 in Woo Commerce Minimum Weight Plugininfo

Zusammenfassung

von VulDB • 12.05.2026

Das Woo Commerce Minimum Weight-Plugin für WordPress ist in allen Versionen bis einschließlich 3.0.1 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf die fehlende Nonce-Überprüfung im Handler zum Aktualisieren der Einstellungen in edit-weight.php zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, die Einstellung für das Mindestbestellgewicht zu ändern, indem sie einen Website-Administrator dazu bringen, einen Link zu klicken oder eine vom Angreifer kontrollierte Seite aufzurufen, die eine gefälschte POST-Anfrage enthält.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

23.04.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362951

CPE

bereit

CWE

CWE-352 (bestätigt)

CVSS

4.3 (CNA)

EPSS

0.00026

KEV

nein

Aktivitäten

low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6932
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6932
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6932/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!