CVE-2025-5813 in Amazon Products to WooCommerce Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Il plugin Amazon Products to WooCommerce per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione wcta2w_get_amazon_product_callback() in tutte le versioni fino alla 1.2.7 inclusa. Ciò consente ad attaccanti non autenticati di creare nuovi prodotti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!