CVE-2022-2429 in Ultimate SMS Notifications for WooCommerce Plugininformation

Résumé

par VulDB • 02/06/2026

Le plugin WordPress Ultimate SMS Notifications for WooCommerce est vulnérable à une injection CSV dans les versions 1.4.1 et antérieures via la fonctionnalité « Export Utility ». Cela permet aux attaquants authentifiés, tels qu'un abonné, d'insérer des données non fiables dans les informations de facturation, comme le prénom, qui seront intégrées dans le fichier CSV exporté déclenché par un administrateur. Cela peut entraîner une exécution de code lorsque ces fichiers sont téléchargés et ouverts sur un système local configuré de manière vulnérable.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!