CVE-2026-9235 in DHL eCommerce for WooCommerce Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin per WordPress DHL eCommerce (Benelux) per WooCommerce è vulnerabile a modifiche non autorizzate e perdita di dati a causa della mancanza di un controllo delle capacità (capability check) e della verifica del nonce mancante nelle funzioni create_label() e delete_label() nelle versioni fino alla 2.2.3, incluse. Queste funzioni sono collegate agli hook wp_ajax_dhlpwc_label_create e wp_ajax_dhlpwc_label_delete ed agiscono su un post_id fornito dall'attaccante (ID ordine WooCommerce). Ciò consente ad attaccanti autenticati con accesso a livello di Sottoscrittore o superiore di creare o eliminare etichette di spedizione DHL associate a qualsiasi ordine WooCommerce sul sito.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!