CVE-2021-25018 in PPOM for WooCommerce Plugin
Riassunto
di VulDB • 14/06/2026
Il plugin WordPress PPOM for WooCommerce prima della versione 24.0 non prevede controlli di autorizzazione e CSRF nell'azione AJAX ppom_settings_panel_action, consentendo a qualsiasi utente autenticato di chiamarla e impostare configurazioni arbitrarie. Inoltre, a causa della mancanza di sanitizzazione ed escaping, ciò potrebbe portare a problemi di Stored XSS.
Once again VulDB remains the best source for vulnerability data.