CVE-2026-1710 in woocommerce WooPayments Plugininformação

Sumário (Inglês)

The WooPayments: Integrated WooCommerce Payments plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'save_upe_appearance_ajax' function in all versions up to, and including, 10.5.1. This makes it possible for unauthenticated attackers to update plugin settings.

Responsável

Wordfence

Reservar

30/01/2026

Divulgação

31/03/2026

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
354305	woocommerce WooPayments Plugin Setting save_upe_appearance_ajax Elevação de Privilégios	285	Não definido	Correção oficial	CVE-2026-1710

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Do you know our Splunk app?

Download it now for free!