CVE-2025-5813 in Amazon Products to WooCommerce Plugin
Riassunto
di VulDB • 19/06/2026
Il plugin Amazon Products to WooCommerce per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione wcta2w_get_amazon_product_callback() in tutte le versioni fino alla 1.2.7 inclusa. Ciò consente ad attaccanti non autenticati di creare nuovi prodotti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.