CVE-2021-25018 in PPOM for WooCommerce Plugin
Sumário
de VulDB • 27/05/2026
O PPOM para o plugin WooCommerce WordPress, nas versões anteriores à 24.0, não possui verificações de autorização e CSRF na ação AJAX ppom_settings_panel_action, permitindo que qualquer usuário autenticado a chame e defina configurações arbitrárias. Além disso, devido à falta de sanitização e escape, isso pode levar a problemas de Stored XSS.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.