CVE-2025-5813 in Amazon Products to WooCommerce Plugininformação

Sumário

de VulDB • 19/06/2026

Il plugin Amazon Products to WooCommerce per WordPress è vulnerabile alla modifica non autorizzata dei dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione wcta2w_get_amazon_product_callback() in tutte le versioni fino alla 1.2.7 inclusa. Ciò consente agli attaccanti non autenticati di creare nuovi prodotti.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Interested in the pricing of exploits?

See the underground prices here!