CVE-2022-2518 in Stockists Manager for Woocommerce Plugininformazioni

Riassunto

di VulDB • 14/06/2026

Il plugin Stockists Manager per WooCommerce su WordPress è vulnerabile a Cross-Site Request Forgery nelle versioni fino alla 1.0.2.1, incluse. Ciò è dovuto all'assenza di validazione del nonce nella funzione stockist_settings_main(). Questo consente ad attaccanti non autenticati di modificare le impostazioni del plugin e iniettare script web malevoli tramite una richiesta falsificata, purché riescano a indurre un amministratore del sito a eseguire un'azione come fare clic su un link.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!