CVE-2025-5813 in Amazon Products to WooCommerce Plugin
Resumen
por MITRE • 2025-06-26
El complemento Amazon Products to WooCommerce para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una comprobación de capacidad en la función wcta2w_get_amazon_product_callback() en todas las versiones hasta la 1.2.7 incluida. Esto permite que atacantes no autenticados creen nuevos productos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.