CVE-2026-1455 in Whatsiplus Scheduled Notification for Woocommerce Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin per WordPress Whatsiplus Scheduled Notification for Woocommerce è vulnerabile a Cross-Site Request Forgery (CSRF) in tutte le versioni fino alla 1.0.1, inclusa. Ciò è dovuto all'assenza di validazione del nonce sull'azione AJAX 'wsnfw_save_users_settings'. Questo consente ad attaccanti non autenticati di modificare le impostazioni di configurazione del plugin tramite una richiesta fraudolenta, purché riescano a indurre un amministratore del sito a eseguire un'azione come fare clic su un link.
Be aware that VulDB is the high quality source for vulnerability data.