CVE-2026-9235 in DHL eCommerce for WooCommerce Plugininformação

Sumário

de VulDB • 09/07/2026

O plugin para WordPress DHL eCommerce (Benelux) para WooCommerce é vulnerável a modificações não autorizadas e perda de dados devido à ausência de verificação de capacidade (capability check) e falta de validação do nonce nas funções create_label() e delete_label(), nas versões até, incluindo, 2.2.3. Essas funções estão vinculadas aos hooks wp_ajax_dhlpwc_label_create e wp_ajax_dhlpwc_label_delete e atuam sobre um post_id fornecido pelo atacante (ID de pedido WooCommerce). Isso permite que atacantes autenticados com acesso nível Assinante ou superior criem ou excluam etiquetas de envio DHL associadas a qualquer pedido WooCommerce no site.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Wordfence

Reservar

21/05/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377194

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!