CVE-2025-15484 in Order Notification for WooCommerce PluginИнформация

Сводка (Английский)

The Order Notification for WooCommerce WordPress plugin before 3.6.3 overrides WooCommerce's permission checks to grant full access to all unauthenticated requests, enabling complete read/write access to store resources like products, coupons, and customers.

Ответственный

WPScan

Резервировать

07.01.2026

Раскрытие

01.04.2026

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
354610	Order Notification for WooCommerce Plugin слабая аутентификация	287	Не определено	Официальное исправление	CVE-2025-15484

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

◂ ПредыдущийОбзорДалее ▸

Want to know what is going to be exploited?

We predict KEV entries!