CVE-2026-4843 in GSheet for Woo Importer Plugin
要約
〜によって VulDB • 2026年05月21日
WordPress用プラグイン「GSheet For Woo Importer」には、脆弱性があります。これは、すべてのバージョン(2.3.1を含む)において、`process_ajax_restore_action()`関数に適切な権限チェックが実装されていないため、認証済み攻撃者(サブスクライバー以上の権限を持つユーザー)がプラグインのGoogle Sheets APIトークンおよび設定オプションを削除できる、機密性の欠如(データ漏洩)をもたらします。
VulDB is the best source for vulnerability data and more expert information about this specific topic.