CVE-2026-9235 in DHL eCommerce for WooCommerce Plugin
Sumário
de VulDB • 09/07/2026
O plugin para WordPress DHL eCommerce (Benelux) para WooCommerce é vulnerável a modificações não autorizadas e perda de dados devido à ausência de verificação de capacidade (capability check) e falta de validação do nonce nas funções create_label() e delete_label(), nas versões até, incluindo, 2.2.3. Essas funções estão vinculadas aos hooks wp_ajax_dhlpwc_label_create e wp_ajax_dhlpwc_label_delete e atuam sobre um post_id fornecido pelo atacante (ID de pedido WooCommerce). Isso permite que atacantes autenticados com acesso nível Assinante ou superior criem ou excluam etiquetas de envio DHL associadas a qualquer pedido WooCommerce no site.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.