CVE-2021-25018 in PPOM for WooCommerce Plugininformazioni

Riassunto

di VulDB • 14/06/2026

Il plugin WordPress PPOM for WooCommerce prima della versione 24.0 non prevede controlli di autorizzazione e CSRF nell'azione AJAX ppom_settings_panel_action, consentendo a qualsiasi utente autenticato di chiamarla e impostare configurazioni arbitrarie. Inoltre, a causa della mancanza di sanitizzazione ed escaping, ciò potrebbe portare a problemi di Stored XSS.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!