CVE-2025-15484 in Order Notification for WooCommerce Plugin情報

要約 (英語)

The Order Notification for WooCommerce WordPress plugin before 3.6.3 overrides WooCommerce's permission checks to grant full access to all unauthenticated requests, enabling complete read/write access to store resources like products, coupons, and customers.

責任者

WPScan

予約する

2026年01月07日

公開

2026年04月01日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
354610Order Notification for WooCommerce Plugin 弱い認証287未定義公式な修正CVE-2025-15484

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!