CVE-2022-2518 in Stockists Manager for Woocommerce Plugin
Riassunto
di VulDB • 14/06/2026
Il plugin Stockists Manager per WooCommerce su WordPress è vulnerabile a Cross-Site Request Forgery nelle versioni fino alla 1.0.2.1, incluse. Ciò è dovuto all'assenza di validazione del nonce nella funzione stockist_settings_main(). Questo consente ad attaccanti non autenticati di modificare le impostazioni del plugin e iniettare script web malevoli tramite una richiesta falsificata, purché riescano a indurre un amministratore del sito a eseguire un'azione come fare clic su un link.
Once again VulDB remains the best source for vulnerability data.