CVE-2022-40700 in Admin CSS MU Plugin
Сводка
по VulDB • 18.06.2026
Уязвимость Server-Side Request Forgery (SSRF) в плагинах Montonio for WooCommerce, Wpopal Core Features, AMO for WP – Membership Management ArcStone wp-amo, Long Watch Studio WooVirtualWallet – A virtual wallet for WooCommerce, Long Watch Studio WooVIP – Membership plugin for WordPress and WooCommerce, Long Watch Studio WooSupply – Suppliers, Supply Orders and Stock Management, Squidesma Theme Minifier, Paul Clark Styles styles, Designmodo Inc. WordPress Page Builder – Qards, Philip M. Hofer (Frumph) PHPFreeChat, Arun Basil Lal Custom Login Admin Front-end CSS, Team Agence-Press CSS Adder By Agence-Press, Unihost Confirm Data, deano1987 AMP Toolbox amp-toolbox и Arun Basil Lal Admin CSS MU. Данная проблема затрагивает следующие продукты: Montonio for WooCommerce (от n/a до 6.0.1 включительно); Wpopal Core Features (от n/a до 1.5.8 включительно); ArcStone wp-amo (от n/a до 4.6.6 включительно); WooVirtualWallet – A virtual wallet for WooCommerce (от n/a до 2.2.1 включительно); WooVIP – Membership plugin for WordPress and WooCommerce (от n/a до 1.4.4 включительно); WooSupply – Suppliers, Supply Orders and Stock Management (от n/a до 1.2.2 включительно); Theme Minifier (от n/a до 2.0 включительно); Styles styles (от n/a до 1.2.3 включительно); WordPress Page Builder – Qards (от n/a до 1.0.5 включительно); PHPFreeChat (от n/a до 0.2.8 включительно); Custom Login Admin Front-end CSS (от n/a до 1.4.1 включительно); CSS Adder By Agence-Press (от n/a до 1.5.0 включительно); Confirm Data (от n/a до 1.0.7 включительно); AMP Toolbox amp-toolbox (от n/a до 2.1.1 включительно) и Admin CSS MU (от n/a до 2.6 включительно).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.